大家看看，是木马还是病毒? (100分)

L

liuyan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-26

• #1

我今天不小心打开了一个Email的附件，是一个可执行程序（Rock.exe,msdn100[1].jpg）,
我猜测可能会有问题，但还是忍不住试一下，然后发现有一个名为"Winkyj"进程占用大部
分的CPU时间，用Win2000的任务管理器不能去掉。有人知道这是个什么东东吗？
搞笑的是，在我写这个贴子的过程中，突然冒出来个提示框，"Winkdj执行了非法操作"，
然后这个进程就消失了。我不知道下次启动后还会不会有这个进程？

 

S

shellapi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-26

• #2

我看是木马，其实现在木马和病毒已经没什么区别了。
，"Winkdj执行了非法操作"，我想是那个木马的BUG，但也只是
某个模块出现问题，并不意味着它的启动机制被破坏了。
在win2000的任务管理器中不见了，也不能保证他不在内存中运行着。

 

K

kifo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-26

• #3

这个东东我从来没有看到过。
不过，从它产生的进程占用很大CPU时间来说，很像是木马。
你用最新版的杀毒软件杀杀看呢。不行的话就搜索注册表中的所有"winkyj"、"rocd.exe"字符，查查它的来头。
再主要针对C盘找找看。
在注册表中，重点查找启动项。

 

B

bubble

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-28

• #4

标准的木马，local_machine->software->microsoft->windows->currentversion->run
谁让你看见jpg就上呢，xixi.[8D]

 

H

hbezwwl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-28

• #5

木马呀。

 

孔

孔明.net

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-28

• #6

木马

 

张

张无忌

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-28

• #7

最专业的办法
用EXESCOPE打开看它用了那些函数，用没有用w32_2.dll或者winsock.dll如果用了，看她用了那些
函数，呵呵，如果有，一般就是木马

 

L

liuyan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-28

• #8

多人接受答案了。