有人发给我“牧民鸽子2007-vip征定版”
要我看看有没有后门，说是“高手”给他的，可生成服务端，无需用户名，

---------------------------
警告
---------------------------
找不到原始的服务器程序.请重新安装!
---------------------------
确定  
---------------------------

我没能生成。

tmp2.exe tmp1.exe 是运行鸽子出来的。svchost.exe这个是我的用来防的。

现在后门运了没有，我也不知，等。。。
再等。。。

----------终于出来了后门------------------

c:\windows\system32\syn.dll
这里要点NO，不让它运行。

----------------------------------------

WinPatrol这个软件
WinPatrol使用一种启发近似法来检测对你的计算环境的攻击和破坏。传统的安全程序扫描你的硬盘驱动器以搜索以前被识别的威胁。而WinPatrol为你的关键系统资源建立快照，并在任何改变发生时提醒你。当其它人下载新的引用文件时，WinPatrol能够移除危险的新程序。适用于所有windows系统.
-----------------------------------------------------------------------------

刚才发现syn.dll这个东东想以服务方式实现开机自启动。被WinPatrol检测出来。

不知是别人放的马，还是“牧民”放的？

动画结束。

QQ：467791368