Software 版 (精华区)

发信人: joyfree (q--(@)·(@)--p), 信区: Software
标  题: Re: 在ark上下载软件安装的同学注意！(转载)
发信站: 哈工大紫丁香 (2003年12月09日14:54:41 星期二), 站内信件

Alias:    destructive program [F-Prot], MultiDropper.cfg, MultiDropper.cfg 
          [McAfee], TrojanDropper.Win32.GreenStuff.12 [Kaspersky] 

Category: Binder: A tool that combines two or more files into a single host 
         file, usually for the purpose of hiding one of them. When you start 
         the host, the embedded files in it are automatically decompressed and 
         launched.  
Variants: Greenstuff exeBinder 1.7
 
Similar Pests: Binder 

解决此问题的网站:
http://www.pestpatrol.com/pestinfo/g/greenstuff_exebinder.asp


 【 在 lanslot ( 我是你转头就忘的路人甲) 的大作中提到: 】【 以下文字转载自 
Black_Soil 讨论区 】 【 原文由 cryinghoyden 所发表 】 现象：

电脑联网以后，
XP系统过一段时间总会莫名其妙的自动出现“polar”
这个帐户，而且是密码保护的用户管理员帐户。
有人说是最新版本的问题，改装了XP V4版，还是这样，
没联网从来没有这样的事。
公寓的另一个哥们儿联网的机器上也有“polor”这样的帐户；
提请各位公寓上网的同学，查查自己的XP上有没有类似“polar”或“polor”这样
自动生成的隐藏帐户。

我重装了几次机器以后，发现“polar帐户”是TrojanDropper.Win32.GreenStuff.17
木马程序在作怪！

ark上许多程序都带那个木马，不知道怎么回事！
 
Adobe Acrobat Reader 6.0 中文版.exe受感染 TrojanDropper.Win32.GreenStuff.17

CTerm3[1].exe 受感染  TrojanDropper.Win32.GreenStuff.17 

一般来说，在XP上装载完ark上类似程序后，联网用户过一段时间都会出现polar帐户！


提请大家注意！

那个帐户不是短期恶意帐户，删掉以后应该没什么危害。





--
————————
Moment is life.
一时 就是 一生.
http://biketour.126.com


※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 219.217.225.84]
--


--
    -╬╬-                   ●     __ ★   
    ╭╬╮      ╭═╮   ╬╭╬╮ ══╬    
   -╩╬╩- ╭╮╠═╣   ╬╟┼╢   ╠║    
    ╭╨╮  ╟╢╠═╣ ╭╫╰╬╯   ║║    
    ∣  ∣  ╰╯║  ║   ║  ║   ╞╩║    
    ╯  ╰      ╯  ╯   ╯  ╰   ╯  ╰═  

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.38.64.3]