afkp4e7 - 2006-12-15 18:03:00
刚在一台机器上发现新的熊猫烧香瑞星没报病毒
与上次发现的不同加载文件位于windows\system32\drivers\spoclsv.exe
依然只是感染d盘exe文件
还发现一个5C7AB883.dll阻止 HijackThis.exe System Repair Engineer运行
在我机器上瑞星可以查出病毒不知是否能再加载情况下清除
在临时文件夹下发现一熊猫样本
有高手没测试一下提供样本
附件:
79532220061215175408.JPG
afkp4e7 - 2006-12-15 18:09:00
和置顶的贴子提到的不同
只感染d盘的exe文件
也没有
添加以下启动位置
\Documents and Settings\All Users\Start Menu\Programs\Startup\
\Documents and Settings\All Users\「开始」菜单\程序\启动\
\WINDOWS\Start Menu\Programs\Startup\
\WINNT\Profiles\All Users\Start Menu\Programs\Startup\
监视记录QQ和访问局域网文件记录:c:\test.txt,试图QQ消息传送
文件大小35,840 字节
afkp4e7 - 2006-12-15 18:30:00
也没个人来试试写个分析之类的哎.........
下班回家看越狱
afkp4e7 - 2006-12-16 13:43:00
我发没人理 有人中了哎。。。。。
UFO不幸外人 - 2006-12-16 13:48:00
查看悄悄话 搂住
afkp4e7 - 2006-12-16 14:06:00
为所有被熊猫破坏的exe默哀
下班
© 2000 - 2026 Rising Corp. Ltd.