【警告】中了Trojan.DL.Agent.ltc 的朋友注意.. bbs.ikaka.com

mopery - 2006-9-19 17:57:00

昨天刚拿到的样本..

据说此样本会将 .exe 修改为 ~.exe
昨天转给 baohe 斑竹也分析了一小部分..

今天闲于是就运行这个样本..其破坏力远远大于威金..如果有所防范应该可以逃过格全盘重装..

我运行到底..我的Tiny被挂了 ..SSM 存活着..由于速度实在慢滴不能再慢..日志也扫不了..SSM 日志也拿不出..先做相应的提示..

运行样本后..
释放 update~.exe
下载 cnt.exe 这俩个只是表面的..
然后点我的电脑立刻安装流氓软件
C:\Program Files\Common Files\IE-Bar
C:\Documents and Settings\baohelin\Templates\8cf5970
这俩点猫叔也测到了..
再点一次我的电脑又安装了流氓软件..还释放了几个小马..
我再点一次我的电脑这下都出极品了..
先来个威金..再来落雪(SMSSLSASSwinlogon.exe)
还有QQpass
雅虎傲讯酷宝 ....等等非常多..

最后干干净净的系统成为了超级毒窝..

威金感染.exe 以外..此病毒还把.exe 改为 ~.exe

晚上会把此病毒所有下载的木马与病毒全部写上..

中了此玩意的..拿瑞星防火墙先顶着..千万别让它连上网..
连上了必死无疑..

轩辕小聪 - 2006-9-19 18:07:00

汗，M，不是说没拿到update.inf运行不了吗？拿到了？还是根本不用那东东？

真中了这玩意，只有两种途径可能存活：
1.防火墙可以阻止它连网，这样损失小得多；
2.文件保护设得牢不可破。TINY经过麻烦的设置之后（你们完全是为了试毒而放任它的）应该还可以有所抵挡的。不然，试试SS，把系统文件夹整个设成只读，恐怕病毒就没那么容易写入了。

deadmanzj - 2006-9-19 18:09:00

晕。。。狠，我也拿个样本去试试

mopery - 2006-9-19 18:11:00

引用:

【轩辕小聪的贴子】汗，M，不是说没拿到update.inf运行不了吗？拿到了？还是根本不用那东东？

真中了这玩意，只有两种途径可能存活：
1.防火墙可以阻止它连网，这样损失小得多；
2.文件保护设得牢不可破。TINY经过麻烦的设置之后（你们完全是为了试毒而放任它的）应该还可以有所抵挡的。不然，试试SS，把系统文件夹整个设成只读，恐怕病毒就没那么容易写入了。
………………

就是这玩意..那些全是假象..

一点我的电脑就知道撒叫威力了..我用监控点了一个多小时..
没监控的机子 10 分钟以内一台完整的机子慢得象蜗牛..

无限001 - 2006-9-19 18:29:00

恐怖的,病毒越来越狂了!!!
担心!

westbeck - 2006-9-19 18:39:00

厉害
继续关注

曹操AA - 2006-9-19 19:11:00

明白了

猪知山 - 2006-9-19 19:11:00

学习

傲无悔一生雪 - 2006-9-19 19:20:00

嘿嘿...我就不去试...
那么卡我还上得了网不?

volit - 2006-9-19 20:12:00

我寒啊

一个人的夜 - 2006-9-19 20:40:00

请问各位谁知道日志怎么用．

klxq - 2006-9-19 20:54:00

引用:

【一个人的夜的贴子】请问各位谁知道日志怎么用．
………………

一个人的夜 - 2006-9-19 21:04:00

我是个电脑菜鸟 ``这个是不还是要下的啊``

与时拒进 - 2006-9-19 21:17:00

这病毒也太bt了吧

fengliangnu - 2006-9-19 21:45:00

Trojan.DL.VBS.Agent.r
Trojan.DL.JS.Agent.kvt 　
Trojan.StartPage.sya 　
Trojan.PSW.Lmir.ktw 　
RootKit.Vanti.kr 　
Trojan.PSW.Lmir.kvi 　
Trojan.PSW.Lmir.kxf 　
Trojan.Agent.dxv 　
Trojan.PSW.ZhengTu.jm
Trojan.PSW.LMir.ldn 　
Trojan.PSW.Lineage.lix 　
Trojan.PSW.Lineage.ljc 　
Trojan.DL.Agent.loy 　
Trojan.DL.Mashaji.d
这都是什么病毒，我的机子都中了．下面这个还查不到
没有查到与Trojan.StartPage.boe匹配的病毒资料

我无邪 - 2006-9-19 22:12:00

就往死里整，够狠。

丑乖熊熊 - 2006-9-19 22:17:00

中了Trojan.DL.Agent.ltc这东东，用瑞星全盘杀毒后，很多.exe都不能用了，怎么办？

baohe - 2006-9-19 22:21:00

引用:

【轩辕小聪的贴子】不是说没拿到update.inf运行不了吗？
………………

我运行那个样本就是这样报的

baohe - 2006-9-19 22:27:00

引用:

【mopery的贴子】昨天刚拿到的样本..

据说此样本会将 .exe 修改为 ~.exe
昨天转给 baohe 斑竹也分析了一小部分..

今天闲于是就运行这个样本..其破坏力远远大于威金..如果有所防范应该可以逃过格全盘重装..

我运行到底..我的Tiny被挂了 ..SSM 存活着..由于速度实在慢滴不能再慢..日志也扫不了..SSM 日志也拿不出..先做相应的提示..

运行样本后..
释放 update~.exe
下载 cnt.exe 这俩个只是表面的..
然后点我的电脑立刻安装流氓软件
C:\Program Files\Common Files\IE-Bar
C:\Documents and Settings\baohelin\Templates\8cf5970
这俩点猫叔也测到了..
再点一次我的电脑又安装了流氓软件..还释放了几个小马..
我再点一次我的电脑这下都出极品了..
先来个威金..再来落雪(SMSS��LSASS��winlogon.exe)
还有QQpass
雅虎傲讯酷宝 ....等等非常多..

最后干干净净的系统成为了超级毒窝..

威金感染.exe 以外..此病毒还把.exe 改为 ~.exe

晚上会把此病毒所有下载的木马与病毒全部写上..

中了此玩意的..拿瑞星防火墙先顶着..千万别让它连上网..
连上了必死无疑..
………………

运行了 update~.exe后，不要反复点击“我的电脑”。
每一点击次“我的电脑”，SSM都报两次“磁盘底层存取”。然后...........

baohe - 2006-9-19 22:32:00

引用:

【我无邪的贴子】就往死里整，够狠。
………………

今天，又拿到一个样本114.exe。与搂住说的这个差不多，运行后释放一大堆流氓软件和木马下载器。木马下载器都过不了Tiny。如果彻底关闭Tiny，就无法区分进来的东东是不是下载器下载的了（今天我这里的网络攻击比较频繁）。

joey123647 - 2006-9-19 23:07:00

怎么整阿？看不明白！我机里好像已经有了！不停删还不停跳出来阿！难道只能格掉c盘阿？晕倒阿！！！我现在装防火墙还有没得救阿？

轩辕小聪 - 2006-9-19 23:10:00

引用:

【joey123647的贴子】怎么整阿？看不明白！我机里好像已经有了！不停删还不停跳出来阿！难道只能格掉c盘阿？晕倒阿！！！我现在装防火墙还有没得救阿？
………………

典型的恐慌症状。你的机子里什么问题，新发一帖说清楚，不要看到有猛毒就以为自己中了

妖精的旋律 - 2006-9-19 23:25:00

我也是的，安全模式下杀无止尽..
现在我冒死上网，系统不停的自动连接迅雷下载文件或者WINDOWS PALYER自动连接播放文件什么的，还不停的弹出恶意的窗口..我已经绝望了..看来只能格式化硬盘了..

瑞星卡卡安全论坛