致：“mopery”——关于Trojan-PSW.Win32.QQDragon.12 bbs.ikaka.com

baohe - 2006-8-2 17:39:00

发来的cdyduengin.exe样本收到。

这是我见到过的最变态的一个制造垃圾的木马。
此木马本身很容易杀掉。单一进程，两个启动项（图1）。无进程插入。
但是这个“垃圾制造者”真是厉害——到处播撒木马文件（图2）。
好在有Tiny的Track'nReverse，将C盘的垃圾一键清除。D盘，因为Tiny的保护，没有木马的垃圾。
如果硬盘分区多，且无Track'nReverse这样的软件保护，就用杀软全盘杀毒吧。垃圾量惊人！

图1

附件: 155847200682173131.jpg

baohe - 2006-8-2 17:40:00

图2

附件: 155847200682173231.jpg

xp123 - 2006-8-2 17:43:00

班竹，帮我看看我的日志吧

xp123 - 2006-8-2 17:43:00

http://forum.ikaka.com/topic.asp?board=28&artid=8133591

闪电风暴 - 2006-8-2 17:55:00

学习了

闪电风暴 - 2006-8-2 17:57:00

希望SSM也能添加像TINY一样的文件监控功能

闪电风暴 - 2006-8-2 17:57:00

请问baohe版主,是不是每一个文件夹都会被它放上木马??

闪电风暴 - 2006-8-2 17:58:00

测试这样的木马我只能在full shadow下了

yanmings - 2006-8-2 18:42:00

猫叔问下，它放出来的这些垃圾是不是也和它本身那样容易干掉？只是数量多而已吗？

baohe - 2006-8-2 18:56:00

引用:

【闪电风暴的贴子】请问baohe版主,是不是每一个文件夹都会被它放上木马??
………………

是的。
非常变态！

westbeck - 2006-8-2 19:16:00

BS这木马!

闪电风暴 - 2006-8-2 19:27:00

现在病毒都不往技术层面发展了,老爱搞这些无聊的东西

baohe - 2006-8-2 20:00:00

引用:

【闪电风暴的贴子】现在病毒都不往技术层面发展了,老爱搞这些无聊的东西
………………

不是吧.
不信？你搜一下Rustock_B。

mopery - 2006-8-3 6:30:00

猫叔杀软杀不干净的..瑞星是杀不干净我也不知道卡巴能否..

851211 - 2006-8-3 9:41:00

我昨天就中了，瑞星杀不了，卡巴全盘扫描也不行，人家认为这个不是病毒，根本不理，怎么办？
我的病毒库也是昨天刚更新的！！！

mopery - 2006-8-3 9:56:00

瑞星已经能杀..

炫Oo逍遥oO - 2006-8-22 10:18:00

再来学习下``

瑞星卡卡安全论坛