自由的羽翼 - 2008-9-24 21:26:00
运行时微 点报未知木马。
运行后添加注册表实现自启动,瑞星不报,主动防御已经开启并且最高配置。瑞星扫描压缩包不报毒。
关掉x后用MD监视这个软件,运行后病毒试图结束任务管理器和桌面
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008082611 Minefield/3.0.1附件:
Nokia GSM Navigator.rar
豪斯登堡新郎 - 2008-9-25 13:35:00
创建注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Clock
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,shell项的值为x:\*\Nokia GSM Navigator.exe(具体路径参照样本所在路径)
结束进程:
explorer.exe
调用winlogon.exe运行Nokia GSM Navigator.exe,重复之前修改注册表的动作;此时因为explorer.exe被结束,因此桌面只剩背景和自身创建的一个整人的程序,并且在尝试运行任务管理器时结束taskmgr.exe;
RisingCSC - 2008-9-25 16:02:00
文件名:Nokia GSM Navigator.exe
病毒名:Trojan.Win32.VB.fzs
您所上报的病毒文件将在瑞星2008的20.63.32版本中处理解决如遇特殊情况可能会推后几个版本。
© 2000 - 2025 Rising Corp. Ltd.