瑞星卡卡安全论坛

目前有灰鸽子病毒


状态 主题 作者 回复/点击 最后回复 所在版面

【转贴】StartupLis2.0汉化版 haha008
2006-3-19 13:15 0/11 haha008
2006-3-19 13:15 反病毒论坛

【转贴】StartupLis2.0汉化版 haha008
2006-3-19 13:11 0/7 haha008
2006-3-19 13:11 反浏览器劫持论坛

hXXp://xxx.boke360.com/UploadFiles/2006-3/319399950.zip
]

有下载链结的地址务必要注意

提醒大家注意安全

引用:

【艾玛的贴子】目前有灰鸽子病毒 状态 主题 作者 回复/点击 最后回复 所在版面 【转贴】StartupLis2.0汉化版 haha008 2006-3-19 13:15 0/11 haha008 2006-3-19 13:15 反病毒论坛 【转贴】StartupLis2.0汉化版 haha008 2006-3-19 13:11 0/7 haha008 2006-3-19 13:11 反浏览器劫持论坛 hXXp://xxx.boke360.com/UploadFiles/2006-3/319399950.zip ] ...........................

目前的瑞星病毒库还发现不了这只鸽子。

c:\windows\rav.exe
c:\windows\ravKey.exe
C:\WINDOWS\ravKey.DLL
startuplis.exe
startupliss.exe

斑竹,帮我去看下我的日志好不...
  我是菜鸟,玩游戏光丢号...
你去帮我看下吧

引用:

【艾玛的贴子】c:\windows\rav.exe c:\windows\ravKey.exe C:\WINDOWS\ravKey.DLL startuplis.exe startupliss.exe ...........................

我用TPF的Track'nReverse只见到：
c:\windows\rav.exe
C:\WINDOWS\rav.DLL
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
结束那个假IE进程后，这些文件可以直接全部删除。
服务项rav，可以用IceSword直接删除。

版主，在置顶帖里的常用小工具下载没有问题吧？
仅仅观看他帖子的内容而不点击他给的链接不会中招吧？

引用:

【baohe的贴子】 我用TPF的Track''nReverse只见到： c:\windows\rav.exe C:\WINDOWS\rav.DLL C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat 结束那个假IE进程后，这些文件可以直接全部删除。 服务项rav，可以用IceSword直接删除。 ...........................

我说怎么回事呢？还有个查不出毒的文件夹





附件: 2460222006319155835.jpeg

顶上去，等待结果

结果


http://kvirus.bokee.com/4694838.html

艾玛还是这么喜欢玩病毒

引用:

【艾玛的贴子】结果 ...........................

这只鸽子有点儿怪！
1、第一次中，释放的文件只有c:\windows\rav.exe和c:\windows\rav.DLL
没有C:\WINDOWS\ravKey.DLL。用IceSword结束假IE进程后，它添加的注册表内容及那两个文件可被直接删除。
2、第二次再中，startuplis.exe运行后，自动分离出startuplist.exe（正常文件）。这次释放c:\windows\rav.exe、c:\windows\rav.DLL和C:\WINDOWS\ravKey.DLL三个文件。但始终未见你说的那个ravKey.DLL文件夹。同样，用IceSword结束假IE进程后，它添加的注册表内容及那三个文件可被直接删除。
IceSword也始终可以打开并正常运行。
这只鸽子与一般的鸽子不同之处在于：处理起来比较容易，不用重启，就可解决。