hl7310 - 2008-10-15 13:14:00
今天中午一不小心就中了weiai15.exe 这个病毒 电脑卡死了 杀毒软件全部关闭 NND 气死我了
是个下载者 恼火死了 感染了所有的盘 这个该死的weiai15.exe 通过抓包 把这个网业上的病毒都拷了下来
还有几个瑞星没报毒的 我就传上来 让瑞星杀干死它,该病毒开死的时候是个1.exe的文件 该病毒利用播放器漏洞 本来想把那个文件也传上来的 一运行就不见了 我就把剩下的这几个给传上来 希望高手能做出更详细的分析报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)附件:
123456.rar
mopery - 2008-10-15 14:37:00
888.exe 连接了下主机ip 就没动作了..
剩下俩个一会附上处理连接..
mopery - 2008-10-15 14:55:00
setup_102777.exe
这个病毒所生成的文件是随机命名的..包含一个驱动和一个dll文件..
所以查杀需要借助sreng 查看后才可查杀.
运行后生成
%WINDOWS%\system32\drivers\(随机5位字母).sys
%WINDOWS%\system32\(随机六位数字和字母).dll
病毒创建驱动服务
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\(随机5位字母)]
病毒创建启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"qFNx"="%systemroot%\system32\rundll32.exe %systemroot%\system32\(随机六位数字和字母),DllRegisterServer"
病毒创建注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\LepSPIh]
只要用冰刃强制删除掉 随机的sys和dll 文件 清理下注册表即可..
=.=
dream笨鸟 - 2008-10-17 14:12:00
求教MOPERY,你用什么软件分析的病毒行为呀?真详细,我想学习,能不能告诉我啊?
© 2000 - 2025 Rising Corp. Ltd.