瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 日志区开始流行PegeFile.pif了,大家注意
绘梦银月 - 2007-9-29 19:20:00
生成但不限于以下病毒

c:\program files\internet explorer\plugins\winsys84.sys
c:\program files\internet explorer\plugins\newtemp.dll
c:\windows\system32\drivers\scvhost.exe
c:\program files\common files\system\yifdeml.exe
c:\windows\system32\sidjazy.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\avpsrv.exe
c:\docume~1\admini~1\locals~1\temp\a17.exe
c:\windows\msimms32.exe
c:\windows\upxdnd.exe
c:\program files\common files\microsoft shared\tiqrpep.exe
c:\windows\system32a2.sys
c:\windows\\systemroot\system32\drivers\kimejg.sys

此程序进行映像劫持
c:\program files\common files\microsoft shared\tiqrpep.exe

HOSTS文件被改得乱七八糟
127.0.0.1      localhost
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
219.153.32.215 auto.search.msn.com

每个盘下有以下文件
bpvrgut.exe
PegeFile.pif

病毒搞出几个隐藏进程
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\TIQRPEP.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\TIQRPEP.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SCVHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SCVHOST.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\YIFDEML.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\YIFDEML.EXE
C:\PROGRAM FILES\THUNDER\PROGRAM\THUNDER5.EXE

winsock又被强奸了
C:\WINDOWS\system32\msrav.dll
流星陨落 - 2007-9-29 19:21:00
个人推荐重装系统,如果想手动杀毒,请看帖子

【分享】常见病毒资料及清除方法
花花雪狐 - 2007-9-29 21:32:00
没辙啊,还有就是昨天看了15个日志差点没死掉!
花花雪狐 - 2007-9-29 21:37:00
这个不是楼主请假的帖子吗?

怎么成这东西了?

改了?
流星陨落 - 2007-9-29 21:45:00
引用:
【花花雪狐的贴子】这个不是楼主请假的帖子吗?

怎么成这东西了?

改了?
………………


论坛太老了,置顶帖数量有限,所以改了
花花雪狐 - 2007-9-29 21:50:00
哈哈,该,看你弄那么多置顶的,去论坛站务那个发啊!

一定要发,我去顶
流星陨落 - 2007-9-29 21:58:00
每个置顶帖都是有意义的,这样减少了很多工作
没有梦想的男人 - 2007-9-29 22:57:00
楼主给我个样本.qcqyt1983@163.com
谢谢.
何旭鑫,何旭鑫! - 2007-10-2 17:48:00
谢谢喽~~~~~~~~~~~~~~~~~~~~~`
何旭鑫,何旭鑫! - 2007-10-2 17:48:00
哇~~~~~~~~~~~~~~~``
火影忍者 - 2007-10-3 14:16:00
不就是AV
1
查看完整版本: 日志区开始流行PegeFile.pif了,大家注意
© 2000 - 2026 Rising Corp. Ltd.