瑞星卡卡安全论坛

之所以说它垃圾，在于：
1、释放的病毒文件较多，且像“天女散花”一样，分散于多个目录下。

附件: 1558472007719183206.jpg

2、作者设计的加载项比较垃圾————所有的鸡蛋全部放在一个篮子里。
SRENG日志：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Shells><[-xplorer.exe>  [N/A]
    <Kernels><system32\5VCH05T.exe>  [腾讯软件 , 2007]
    <iDefault><system32\wbem\vvbem.exe>  [腾讯软件 , 2007]
    <Backup><system32\dllcache\D11BACKUP.exe>  [腾讯软件 , 2007]
    <Drivers><system32\drivers\DR1VERME.exe>  [腾讯软件 , 2007]
    <Systems><system32.exe>  [(Verified)Microsoft Corporation]
    <CtRoot><system32\catroot2\CATR00T2.exe>  [腾讯软件 , 2007]
    <ClearTemp><temp\~DTU.EXE>  [腾讯软件 , 2007]
    <Uninstall><install\1NSTA11.EXE>  [N/A]
    <Fuckit><ime\FuckJapan.exe>  [腾讯软件 , 2007]
    <Dx10Setup><inf\dx10setup.exe>  [腾讯软件 , 2007]
    <VJ10Setup><java\javasetup.exe>  [腾讯软件 , 2007]
    <Action><addins\addout.exe>  [腾讯软件 , 2007]
    <NoClick><ClickMe.exe>  [腾讯软件 , 2007]
    <Photoshop><3d Animation.scr>  [(Verified)Microsoft Corporation]
    <Norman Antivirus><connection wizard\setup.exe>  [N/A]
    <Rising Antivirus><driver cache\drivers.cab.exe>  [N/A]
    <QQKernel><c:\QQLogin.exe>  [腾讯软件 , 2007]
    <QQAddin><c:\QQPetPro.exe>  [腾讯软件 , 2007]
    <Transla><twain_32\twain_88.exe>  [腾讯软件 , 2007]
    <U88ToolBar><u88net\u88.exe>  [腾讯软件 , 2007]
    <CursorServ><cursors\CreateCursor.exe>  [腾讯软件 , 2007]
    <RunStdup><rundll32.exe stdup.dll>  [腾讯软件 , 2007]

附件: 1558472007719183323.jpg

猫叔

丢个样本进我邮箱下.

猫叔果然超凡脱俗，佩服！
但猫叔，我觉得“受之予鱼，不如受之予渔”。教大家一些查杀病毒的技术。以后可否写些从日志中分析病毒，病毒喜欢的藏身处（如：在regedit中，在TEMP中），杀毒的方法。

          谢谢，猫叔。

好贴