瑞星卡卡安全论坛

16日晚上10:00-23:00，网络里出现不明代码，经截取样本测试，该代码会在系统中生成可执行木马程序。位置在：

驱动盘\System Volume Information\_restore{69687C98_1904_4078_9F75_B1487F688F2A}\RP21\Aooo5901.exe或Aooo5900.exe

大家如有发现，请先复制出来，发送到linningning8@hotmail.com，供进一步分析！

好的……

知道了

经搜索还没有发现有这个东东.Aooo5901.exe或Aooo5900.exe

头次见 谢谢了 以后会注意这个的

不过貌似好多木马和偶无缘:(
即使进的来，一有举动偶就会发现。

有也被我的SSM截获了

经搜索还没有发现有这个东东.Aooo5901.exe或Aooo5900.exe

收到.

谢谢提醒.目前还没有发现.

没有发现这个东西

没有发现是好事！
晚上9：00左右规则包将紧急更新，除了可以对这个不明木马进行拦截外，还增加对5个最新木马（蠕虫）的阻截。

发现
temp.exe
怀疑此文件有问题：自动拨号上网

谢谢楼主提出.我还未有这样的文件!

出现若干!!!A0000开头,后面不同数字,有几百个,个分区都有,昏!!!!

使用了百度硬盘搜索，无法找到这两个文件。是不是说，我的系统无被这两个文件感染？

怎么搜啊??

感谢提醒

【回复“文雪岸”的帖子】Trojan.IEMouse.enc 　发现这个了.瑞星杀掉后,重启机子又有了,怎么办?

发现Trojan.IEMouse.enc 病毒,瑞星杀掉后,重启机又感染,怎么办?

谢谢提醒，没发现！

被咔吧给杀了，

引用:

【寿宁的贴子】16日晚上10:00-23:00，网络里出现不明代码，经截取样本测试，该代码会在系统中生成可执行木马程序。位置在： 驱动盘\System Volume Information\_restore{69687C98_1904_4078_9F75_B1487F688F2A}\RP21\Aooo5901.exe或Aooo5900.exe 大家如有发现，请先复制出来，发送到linningning8@hotmail.com，供进一步分析！ ...........................

楼主,如果是你给的这个地址,那是不是把系统还原关了,就会把它杀掉了呢.

引用:

【非法操作2005的贴子】被咔吧给杀了， ...........................

不可能，到现在（11月17日19：56）为止卡巴、诺顿、金山、KV还查杀不了！
今晚更新的规则包可以完全拦截！目前我还没有给这个木马（蠕虫）取名。

引用:

【现在进行时的贴子】 楼主,如果是你给的这个地址,那是不是把系统还原关了,就会把它杀掉了呢. ...........................

跟系统还原没有关系。

谢谢寿宁提醒,偶昨天晚上有事没开机,今天看到搜索了一下,没有发现,但是赶紧加了最新的规则包,应该没问题了吧,呵呵

引用:

【寿宁的贴子】 跟系统还原没有关系。 ...........................

可是我看那个执行文件是在系统还原文件夹里啊,

收到... 谢谢提醒。..


提范着!!!!

不知道这个算不算你说的那个病毒，已经让卡巴给杀了

附件: 45152520051117231055.gif

收到，谢谢，我的机子没有。