闪电风暴 - 2006-8-11 11:20:00
木马行为:
运行后,释放一个services.exe到C:\windows\下.
注册表多处修改.
HJ日志表现:
O4 - HKLM\..\Run: [services] C:\windows\services.exe
O4 - HKLM\..\RunServices: [services] C:\windows\services.exe
O4 - HKCU\..\Run: [services] C:\windows\services.exe
O4 - HKCU\..\RunServices: [services] C:\windows\services.exe
开始菜单中添加:
phedzzhizi.exe
yiyujrdhj.exe
(靠,练我的英文输入啊.)
清除方法:
用HJ修复:
O4 - HKLM\..\Run: [services] C:\windows\services.exe
O4 - HKLM\..\RunServices: [services] C:\windows\services.exe
O4 - HKCU\..\Run: [services] C:\windows\services.exe
O4 - HKCU\..\RunServices: [services] C:\windows\services.exe
最好用SSM阻止C:\windows\services.exe运行
删除:C:\windows\services.exe
清理开始菜单..
剩下的,用瑞星杀吧...
------------------
PS:此木马会在任何文件夹下都生成副本.导致硬盘空间极速减少....
偶只开了single shadow,DEF盘都没保护.....
偶先用瑞星杀毒去了呵.....
闪电风暴 - 2006-8-11 11:22:00
闪电风暴 - 2006-8-11 11:26:00
哭~~~~~~~啊~~~~~~~~~
早知道开full shadow了...........
westbeck - 2006-8-11 11:27:00
学习了,最近闪电发了很多杀毒贴,辛苦了...
闪电风暴 - 2006-8-11 11:33:00
瑞星更辛苦
闪电风暴 - 2006-8-11 11:33:00
如果让卡巴斯基来完成这个任务,估计到了明天也完成不了.
天涯寻伊人 - 2006-8-11 11:35:00
同意
westbeck - 2006-8-11 11:39:00
呵呵...
十剑飘香 - 2006-8-11 12:51:00
呵呵,学习了,这垃圾每时都"吃"我硬盘
闪电风暴 - 2006-8-11 13:14:00
已经杀掉8000个了,
我只扫描exe;rar;cab;jar后缀的文件
mopery - 2006-8-11 13:36:00
闪电这木马 貌似前俩周就发现了...
十剑飘香 - 2006-8-11 13:40:00
| 引用: |
【mopery的贴子】闪电这木马 貌似前俩周就发现了...
……………… |
昨天我也看见过
mopery - 2006-8-11 13:51:00
俩周前就发现了...每个文件夹个都有个文档样的.exe
baohe - 2006-8-11 13:58:00
玩儿大了不是!
在真实的系统中运行病毒/木马,必须用安全软件保护硬盘(禁止并监视文件的创建/写入过程)。
这也就是个洒垃圾的木马,算楼主幸运。
要是遇到“威金”之类的蠕虫,楼主就哭吧!
闪电风暴 - 2006-8-11 19:49:00
.......
当时还以为像个文静点的木马.搞了半天是干这事儿的..
可惜我英文不好,用不了TPF
闪电风暴 - 2006-8-11 19:50:00
要是威金,从报的病毒名上可以发现viking字样
闪电风暴 - 2006-8-11 19:52:00
偶装了visual studio 2005 .net
那知这个4GB的软件竟然成了病毒的帮凶..
© 2000 - 2026 Rising Corp. Ltd.