tts*_*ras 7 windows services notepad malware
几个星期以来,当我早上坐下来在工作中解锁我的 PC 时,我看到一个记事本窗口,抱怨它“找不到 c:\oracle.message.txt”。这非常令人不安 - 我以为我感染了一些恶意软件,但 Microsoft Security Essentials 和 AVG 都没有发现任何东西。Process Explorer 显示记事本是从 svchost.exe 中生成的,并且 svchost 已“验证”(即,Process Explorer 检查了其数字签名并发现它是合法的)。svchost 的特定实例承载了许多在屏幕截图中可见的服务,但似乎没有一个是“可疑的”——而且它们都与 Oracle 没有任何关系。最重要的是,我的机器从来没有安装过 Oracle - 我能找到的唯一相关的东西是 Oracle ODBC 驱动程序......
我能做些什么来调试/跟踪这个?
我是一名专业开发人员已有二十年了,所以请随时提出复杂的解决方案,如有必要,包括 SoftICE 硬件断点 :-)
| 归档时间: |
|
| 查看次数: |
1538 次 |
| 最近记录: |