TesterX - 2006-12-8 5:01:00
TesterX - 2006-12-8 5:01:00
TesterX - 2006-12-8 5:02:00
TesterX - 2006-12-8 5:02:00
TesterX - 2006-12-8 5:02:00
TesterX - 2006-12-8 5:04:00
[DOWNLOADNUMS]
updatetm=19 (升级的次数 也就是它变种的次数 当它还是1的时候小弟就中了 T_T)
downfile=10 (需要下载的文件数)
killproc=5 (可能是需要要干掉杀毒软件的个数)
removreg=1 (小弟暂时不知 )
[STARTHTMPAGE] (更改主页么? 为什么是sina)
;mainpage=http://www.sina.com.cn
[DOWNMAINLIST] (下载文件的列表 从字面的意思看来这文件还是主要的)
mainfile=http://www.god74.com/top/top.exe
[DOWNFILELIST] (下载文件的列表 网址不固定 老变!)
downfile1=http://www.god74.com/mm/1.exe
downfile2=http://www.god74.com/mm/2.exe
downfile3=http://www.god74.com/mm/3.exe
downfile4=http://www.god74.com/mm/4.exe
downfile5=http://www.god74.com/mm/5.exe
downfile6=http://www.god74.com/mm/6.exe
downfile7=http://www.god74.com/mm/7.exe
downfile8=http://www.god74.com/mm/8.exe
downfile9=http://www.god74.com/mm/9.exe
downfile10=http://www.god74.com/mm/10.exe
[DOWNKILLLIST] (需要干掉的杀毒软件的列表)
killproc1=avp.EXE (卡巴)
killproc2=rav.EXE (瑞星)
killproc3=kav.EXE (金山么?)
killproc4=kavsvc.EXE (金山么?)
killproc5=NAVAPSVC.EXE (???)
[REMOVREGLIST] (这个注册表操作也小弟看不懂 test 难道对付xp还在测试阶段么?)
;removreg1=HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\WinXP*test
以下是小弟从以前的配置文件里找到的部分网站地址
http://www.17587.net
http://58.215.75.141/007.exe
downfile1=http://www.6614188.cn/007/qqq.exe
downfile2=http://58.215.75.141/SVCH0ST.exe
downfile3=http://www.6614188.cn/007/lda.exe
downfile4=http://www.6614188.cn/007/sconfig.exe
downfile5=http://58.215.75.141/TIMPLATF0RM.exe
小弟个人感觉这东西是利用比较新的系统漏洞在传播
因为在打了补丁后还是会“中奖” 且打完补丁后没进行过任何操作
“中奖”时间一般在早10点或晚22点以后 估计时间应该不是固定的
频繁的时候24小时内会有多个变种
今日再次发现可疑进程 解决掉 升级瑞星2007(19.00.32 上述变种还不能查杀 )扫漏洞 打补丁 上报瑞星
Windows Update 将能打的补丁都打了 不知道还会不会再“中奖”
以上所述小弟匆匆写完 具体的查杀方法没有详述 各位多多包涵
用论坛上各位高人提供的工具就基本可以应付了
小弟认为其实中招了也并非都是坏事 可以高一下自己 不是么?
(小弟推荐重要的东西还是放在另一备用硬盘里比较好)
有了锋利的矛!才会有更坚固的盾!
对这个东东的作者小弟在心里也是十分佩服(真是不论在那个行当里 都有高人啊)
TesterX - 2006-12-8 14:18:00
打了补丁后 到目前还没有“中奖”的迹象
瑞星 19.00.41 可查杀一部分 期待瑞星继续升级啊
病毒是傻鸟 - 2006-12-8 14:24:00
瑞星再升级到什么程度
都不可能完全检测到恶意代码的执行
我们最多克制它的复发
© 2000 - 2026 Rising Corp. Ltd.