全新 MS04-011 EXPLOIT 今晚首現

f64 · 2004-05-01 00:49:53Z

全新 MS04-011 EXPLOIT 今晚首現簡介

來源: f64 於 2004-05-01 00:49:53 [檔案] [舊帖] [給我悄悄話] 本文已被閱讀：次 (393 bytes)

open task manager to see if there are processes like:

avserve.exe, 914_up.exe, xax.exe running. if so you are hit.
also open c:\windows\system32\drivers\etc\hosts to see if the worm has added all av site mapping to 127.0.0.1
or, simply try to go to www.symantec.com, if you cannot go there, you are hit.

you cannot find any info about this worm at any av company yet.

您的位置：文學城 » 論壇 » 實用電腦 » 全新 MS04-011 EXPLOIT 今晚首現

所有跟帖：

• 我的電腦上隻有lsass.exe,沒有上麵所提的,是否感染? -Thanks2004- ♀ (76 bytes) () 05/01/2004 postreply 07:52:07

• 老兄，你是沒病亂投醫， -arening- ♀ (155 bytes) () 05/01/2004 postreply 09:07:20

• 謝謝! 我知道lsass的本意,但前麵的貼子f64老大說是中 -標了,所以才問的- ♀ (0 bytes) () 05/01/2004 postreply 09:48:41

• 神經病 -又出院了- ♀ (0 bytes) () 05/03/2004 postreply 10:50:13

請您先登陸，再發跟帖！

全新 MS04-011 EXPLOIT 今晚首現

所有跟帖：

發現Adblock插件

如要繼續瀏覽
請支持本站請務必在本站關閉/移除任何Adblock

請參考如何關閉Adblock/Adblock plus

安裝Adblock plus用戶請點擊瀏覽器圖標
選擇“Disable on www.wenxuecity.com”

安裝Adblock用戶請點擊圖標
選擇“don't run on pages on this domain”

全新 MS04-011 EXPLOIT 今晚首現

所有跟帖：

發現Adblock插件

如要繼續瀏覽 請支持本站 請務必在本站關閉/移除任何Adblock

請參考如何關閉Adblock/Adblock plus

安裝Adblock plus用戶請點擊瀏覽器圖標選擇“Disable on www.wenxuecity.com”

安裝Adblock用戶請點擊圖標 選擇“don't run on pages on this domain”

如要繼續瀏覽
請支持本站請務必在本站關閉/移除任何Adblock

安裝Adblock plus用戶請點擊瀏覽器圖標
選擇“Disable on www.wenxuecity.com”

安裝Adblock用戶請點擊圖標
選擇“don't run on pages on this domain”