mopery - 2006-10-30 20:41:00
都被你们分析干净了..
流氓+病毒..估计不是下载器 直接释放..
| 引用: |
| 【710207的贴子】今天我想下载一个TINY绿色版,于是阴差阳错的进了一个网站,一进去就发现有很多"A"图片,感觉不是什么好东西...而且提示安装流氓软件... 我根据提示用迅雷下载了TINY,我有一点感觉奇怪,竟不是压缩文件,而是exe可执行文件!! 我感觉奇巧,运行杀毒软件,OH!病毒!!杀不掉,删不掉!!(如图显示) 我于是手工删,拒绝访问!!用冰刃,该程序正在被使用!!Killbox删除失败!!最后被我用迅雷给KILL了... 我个人感觉是用的合成法,把若干个病毒文件合成成了一个文件... 该下载连接网站是:www.525down.com/soft_info/2514.html ,大家可以去看看,但别下在里面的东西!! ……………… |
| 引用: |
| 【終生學習的贴子】 迅雷都能删除病毒? ……………… |
| 引用: |
| 【mopery的贴子】 都被你们分析干净了.. 流氓+病毒..估计不是下载器 直接释放.. ……………… |
| 引用: |
| 【轩辕小聪的贴子】很明显,这可不是单个木马,而是N多个木马和流氓的集合体。 情况大概如下: 解释(为说明方便,用一些简单的符号表示): 1.程序属性 [程序名]--[瑞星报的病毒名或程序所加的壳或(如无壳)它是什么语言写的] 2.如果程序是NSIS(一种安装包封装软件)封装,则展示它解包之后里面实际有的东西,用: [原程序名]--NSIS-> 下面就是它解包后看到的里面原来包含的文件。 3.httpget.ini->一个网址 这个指的是这个ini的内容,即下载器要去下载的程序的url地址 为了清楚,每一级用不同颜色表示 内容物如下: setup.exe--NSIS-> lala3.exe--PECompact 110373.exe--VC++6.0 5084.exe--VC++6.0 01xb0300_1.9_setup.exe--PECompact bind_40024.exe--VC++6.0 tubar1238.exe--NSIS-> install.exe--Dropper.Agent.dxr HttpGet16bt8.exe--Trojan.DL.Agent.lqn HttpGet.exe--Trojan.DL.GetFile.t httpget.ini->http://www.16bt8.com/zhang03.exe zhang03.exe--NSIS-> HttpGet16bt8.exe--Trojan.DL.Agent.lqn drsmartload964a.exe--Trojan.DL.VB.ddf bind_40315.exe--VC++6.0 inst96.exe--VC++7.0(?) loadadv660.exe--LX-Exe Executable Image adv.exe--NSIS-> HttpGet.exe--Trojan.DL.GetFile.t httpget.ini->http://www.yuletx.com/jia.exe jia.exe--NSIS-> 198976.exe--Trojan.DL.Agent.wzw 5156.exe--VC++6.0 tdsetup.exe--ASPack 5002.exe--PECompact 3708.exe--PECompact 06010.exe--NSIS->……(失去耐性了,料想也是木马或流氓……) ……………… |
