baohe - 2006-9-4 15:41:00
这个变种是冲着“毒霸”来的。上来就关闭“毒霸”的服务。
运行logo_.exe后,在%windows%下创建一个rundl132.exe,在C:\SUPPORT\TOOLS下创建一个SETUP.EXE。还在N个文件夹中创建了_desktop.ini。
运行这个SETUP.EXE后,才在%windows%下补上了那个logo_.exe。
连注册表都没改,病毒就停止运行了。严重不解!!
看来我是没机会玩儿“威金”了。
今天已经接到两个这样的“变种”——都不跟我玩儿!
附件:
155847200694153303.jpg
westbeck - 2006-9-4 15:42:00
哦,有点奇怪
mopery - 2006-9-4 15:43:00
我是不是也要运行看看...这鸟玩意 到底多牛..
额。其实我是卧底 - 2006-9-4 15:46:00
老大速度是快 =。=
baohe - 2006-9-4 15:47:00
| 引用: |
【mopery的贴子】
我是不是也要运行看看...这鸟玩意 到底多牛..
……………… |
不牛。连改写正常.exe的行为都没观察到。
影子110 - 2006-9-4 15:54:00
是不是你的电脑防的太严了~它没机会进去了~~~
可以发一个给我吗~~
xue_mai_qi@163.com
mxucdy - 2006-9-4 15:57:00
哈哈,好像很牛呀,没有软件可以杀到
mopery - 2006-9-4 15:59:00
我去试试...
mxucdy - 2006-9-4 15:59:00
在进程中同时出现的有logo_1.exe cmd.exe这个二个进程
mxucdy - 2006-9-4 16:02:00
楼主所说的,只是不严重者,还会出现
0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe
mopery - 2006-9-4 16:27:00
猫叔 我测的跟以前威金差不多..照样感染了所有.exe文件..
谁盗了我的ID - 2006-9-4 16:30:00
看来是猫太厉害了
这个老鼠见到他就不敢蹦了
deadmanzj - 2006-9-4 16:34:00
样本偶也要一个,猫叔发个给我
gudugu@yahoo.com.cn
zuozuo0425 - 2006-9-4 16:34:00
_desktop.ini是病毒吗?我机器里有啊!不过瑞星没杀他!
mxucdy - 2006-9-4 16:43:00
| 引用: |
【zuozuo0425的贴子】_desktop.ini是病毒吗?我机器里有啊!不过瑞星没杀他!
……………… |
每个文件夹里都有,删了他
baohe - 2006-9-4 17:41:00
| 引用: |
【mopery的贴子】猫叔 我测的跟以前威金差不多..照样感染了所有.exe文件..
……………… |
我怎么这么衰呀!!
看个病毒都看不完整!
估计又是我那Tiny中自己加的规则问题。自建规则太多了。这病毒都没法看了。
mopery - 2006-9-4 17:42:00
我运行后...威金增加的文件也和猫叔 不一样..比猫叔 多了好多...
还在那疯狂的扫IP 感染..
mxucdy - 2006-9-4 17:46:00
哈哈,我全盘格了,舒服多了
mxucdy - 2006-9-4 17:54:00
威金耗子
© 2000 - 2026 Rising Corp. Ltd.
