关于C:\windows\vista.exe bbs.ikaka.com

baohe - 2007-1-22 11:41:00

1、释放的病毒文件（见图1）。此外，IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程（路径：C:\windows\vista.exe）；未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页（见图2）
3、将系统时间改为1999年12月
4、注册表改动：

（1）在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加：

window （指向：C:\windows\vista.exe）

（2）在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加：

C:\windows\vista.exe（指向：C:\windows\vista.exe）

5、杀毒流程：
（1）结束vista.exe和iexplore.exe进程
（2）删除病毒文件（图1）
（3）删除病毒启动项：
展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除：window
展开：HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
删除：C:\windows\vista.exe
（4）将系统时间改回到现在的时间。
（5）将IE主页改回原来的主页。
（6）清空IE临时文件夹。

图1

附件: 1558472007122113227.jpg

baohe - 2007-1-22 11:42:00

图2

附件: 1558472007122113255.jpg

raulronaldo - 2007-1-22 12:20:00

又是一个以刷流量为目的的木马,手法极其简单.初学者应该自己可以搞定.
请不要给我发悄悄话。悄悄话全部溢到我的邮箱中，邮箱快爆了。且不能及时看到。社区咋了，这是？
你需要帮手了

太史悟寒 - 2007-1-22 12:48:00

谢谢猫叔

独孤豪侠 - 2007-1-22 13:03:00

收到....

mopery - 2007-1-22 13:22:00

...................

我刚想写..

----------------------------------------

补充一点..

C:\WINDOWS\vista.exe 还连网下载 C:\WINDOWS\s977.exe
s977.exe 是个流氓软件应该..
生成
C:\Documents and Settings\mopery\Local Settings\Temp\nso2.tmp
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Program Files\Common Files\CPUSH\Uninst.exe

点 C:\Program Files\Common Files\CPUSH\Uninst.exe 卸载掉..
再打开注册表删除
HKLM\SOFTWARE\Sohu R&D

改系统时间的为
C:\rav
内容为
[Ver]
ver=3.0
[DateTime]
dt=1999-12-12 20:12:55
[Home]
home=Y

太史悟寒 - 2007-1-22 13:23:00

引用:

【mopery的贴子】...................

我刚想写..
………………

独孤豪侠 - 2007-1-22 13:23:00

猫叔写完了你再发个"改"的嘛...

猫叔tiny太NB拦得太多.没你裸机测得真实...

mopery - 2007-1-22 13:25:00

引用:

【独孤豪侠的贴子】猫叔写完了你再发个"改"的嘛...

猫叔tiny太NB拦得太多.没你裸机测得真实...
………………

我跟猫叔完全一样的工具..

刚去吃饭勒..猫叔先写了..

还叫玛玛拨了这玩意的壳..

刚想写就发现猫叔写了哈哈..

deadmanzj - 2007-1-22 14:15:00

vista......病毒也跟潮流。。。。

UFO不幸外人 - 2007-1-22 14:16:00

是啊病毒跟随潮流，版主我也想要病毒副本
研究使用
邮箱1987noodle0158@sina.com 谢谢了

高歌猛进 - 2007-1-22 14:18:00

是很新潮

我是来来 - 2007-1-22 14:22:00

引用:

【mopery的贴子】

我跟猫叔完全一样的工具..

刚去吃饭勒..猫叔先写了..

还叫玛玛拨了这玩意的壳..

刚想写就发现猫叔写了哈哈..
………………

哈哈!有了空格更....有意思.......还有点.......

另壶冲 - 2007-1-22 14:25:00

还以为是个啥呢。。
不过真像一个入门的作业

另壶冲 - 2007-1-22 14:27:00

To mopery:
1999-12-12 20:12:55
不会是这厮的生日吧？

饭后点心 - 2007-1-22 14:30:00

1999生的,现在就能做毒?天才啊.有这种人才,中国的网络事业不怕不发达

mopery - 2007-1-22 14:41:00

引用:

【另壶冲的贴子】To mopery:
1999-12-12 20:12:55
不会是这厮的生日吧？
………………

总有点意义应该..

他儿子出生? 他老爸忌日? 他老妈忌日? 还是他爷爷奶奶的忌日?

还是中了六合彩?

太史悟寒 - 2007-1-22 14:47:00

引用:

【mopery的贴子】

总有点意义应该..

他儿子出生? 他老爸忌日? 他老妈忌日? 还是他爷爷奶奶的忌日?

还是中了六合彩?
………………

spiritfire - 2007-1-22 16:13:00

呵呵，这厮手法一般嘛！

Art - 2007-1-22 21:08:00

我们的斑竹很厉害……

鸟儿天上飞 - 2007-1-23 1:23:00

这奖品我送给版主了呵呵谁去领吧...

附件: 794710200712311414.bmp

xiaoyueIQ - 2007-1-23 8:13:00

新发现...
呵呵..

安全防卫 - 2007-1-23 11:09:00

病毒也赶潮流....

石头做的 - 2007-1-23 11:21:00

garry123 - 2007-1-23 16:22:00

我找不到那几个文件,但我遇到的情况和楼主一样!帮帮我啊!

horseluke11 - 2007-1-23 18:49:00

C:\Program Files\Common Files\CPUSH\cpush.dll

记得已经清除过几次了，但是就是不知道这是什么

瑞星卡卡安全论坛