网络牧马人 - 2008-11-23 20:27:00
今天上午刚抓的。瑞星和毒霸都跳过检测。病毒是一个木马下载器,好像是通过QQ传播感染的,还变种了一个AUTO.exe文件。请高手们分析吧。
病毒症状:感染可执行文件,并复制相同文件,联网后重复感染,不停生成QQ下载类图标及其他文件,无法打开盘符内隐藏文件。
清理易难程度:复杂。
本人清理方法:挂PE进入删除。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
病毒样本.rar
RisingCSC - 2008-11-24 9:10:00
您所上传的压缩包有问题,请重新上传。
网络牧马人 - 2008-11-24 10:18:00
不好意思!丢了。我打包加密用邮箱互传可能被邮箱吃了。可惜了
网络牧马人 - 2008-11-24 10:22:00
没事我重新抓。
© 2000 - 2025 Rising Corp. Ltd.