发现cmdbcs.exe,upxdnd.exe,SSLDyn.exe…爱莫能助
——值得讨论的安全观

endurer 原创
2007-12-26 第1


 


  刚才一位网友说她电脑中的瑞星实时监控小伞不见了,瑞星杀毒软件的快捷方式图标变成RAR文档形式,电脑反应速度很慢,手动打开瑞星实时监控并升级,在瑞星升级程序校验文件的过程中,瑞星实时监控小伞又不见了……


 


  让她打开任务管理器,切换到“进程”选项卡,截图如下:


 




发现cmdbcs.exe,upxdnd.exe,SSLDyn.exe…爱莫能助_qq

 


发现了可疑进程:cmdbcs.exe,upxdnd.exe,SSLDyn.ex

 

cmdbcs.exe 和 upxdnd.exe 与流行的盗号木马同名。

 

SSLDyn.exE 与 最近流行的利用RealPlay漏洞的木马同名。

 

由于该网友对电脑不是很熟,想通过QQ远程协助一下,网友却说她的电脑里有资料,家里人不让发远程协助。

 

晕!这是什么样的安全观呀?

 

黑客会通过QQ远程协助来盗取资料吗?

 

只怕黑客通过灰鸽子等远程控制程序在你的眼皮下从电脑中盗取资料时,你都不知道呢。

 

即使从没发过QQ远程协助,现在还不是一样中标了?

 

呜呼,爱莫能助了……更新pe_xscan去了~