喜欢你没道理 - 2007-2-28 23:54:00
壳:FSG 2.0 -> bart/xt
行为分析:
根据GetFileVersionInfoSizeA对进程中的某些exe进行更名,
若无版本属性就更名,比如xx.exe变为xx.exe~.
从网站下载文件:
C:\gwxju.exe // 1024; eyrab[1].htm; MicroPoint:Trojan.Win32.xtTro.a;McAfee:ProcKill-DJ
C:\ymbf.exe // 31744; gulpxc[1].htm;
C:\nymewid.exe // 1024; ylzqaoj[1].htm; 同gwxju.exe;
C:\fdcgfj.exe // 1024; mlzuyupgoe[1].htm; 同gwxju.exe;
C:\anaeki.exe // 1024; cqriqhchc[1].htm; 同gwxju.exe;
C:\kfjroroj.exe // 2065; yimcksaemj[1].txt;
oarbznd1 - 2007-3-1 1:14:00
如果最新的瑞星也无法查杀,建议把它们压缩了上报,瑞星会分析和升级
瑞星病毒上报
http://up.rising.com.cn/webmail/uploadnew.htm
=========
江民在线查毒
http://online.jiangmin.com/chadu.asp
金山在线查毒
http://shadu.duba.net/
koucheng - 2007-3-1 18:22:00
道高一尺,魔高一丈。
彻底的解决这些问题,靠专杀工具不顶用的,好像。
安装雨过天晴电脑保护系统什么也不用怕,出了什么问题,恢复一下就好了,而且可以恢复到不同的时间点去,非常的方便。不信大家去用用www.njanyue.com
© 2000 - 2026 Rising Corp. Ltd.