瑞星卡卡安全论坛

创建键HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\
创建键HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\
创建键HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR5
  由  修改为 zKNHAfs6S7TsckhcM+9PXR8=
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR9
  由  修改为 yq9ZFK1vVr/odAJVKaNeUwD5QHmVU7y4mg4MI/BXU5u/nC0DYgAYeVkBOiNLZeI2b7wDQ5WI7Y/tVjPBrdLQuU0=
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR6
  由  修改为 gKFdEw==
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR7
  由  修改为 ga9ZFK1vCPLtfEhWbqZFVA==
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR8
  由  修改为 lw==
创建C:\DOCUMENTS AND SETTINGS\FWAS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\INDEX.DAT
创建C:\DOCUMENTS AND SETTINGS\FWAS\LOCAL SETTINGS\HISTORY\HISTORY.IE5\INDEX.DAT
创建C:\DOCUMENTS AND SETTINGS\FWAS\LOCAL SETTINGS\HISTORY\HISTORY.IE5\INDEX.DAT
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR4
  由  修改为
创建C:\DOCUME~1\FWAS\LOCALS~1\TEMP\~TMPA.EXE
修改C:\DOCUME~1\FWAS\LOCALS~1\TEMP\~TMPA.EXE

启动C:\DOCUME~1\FWAS\LOCALS~1\TEMP\~TMPA.EXE

修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\STR0
  由  修改为 krRbGr40cdS9cEBXJqhLDHiJZyaeUf26gwlRNeBWQtmiwC0McQYPc1kBOiNbKe80Y7oPXobujeSjUy7V4tjR6gjtrETCrXD1DxL/PzvVltSGyRc2w4n/izlDT9dkWzS
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\INT2
  由 0 修改为 29974496
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MOZILLA\MSFOX\INT3
  由 0 修改为 2463877184
修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSFOX
  由  修改为 C:\Documents and Settings\fwas\桌面\1.exe

附件有生成物!

附件: video生成物.rar

您所上报的文件已经收集，有结果会给您回复。

1、文件名：video生成物.exe

病毒名：Trojan.Win32.Undef.ust

2、文件名：1.exe

病毒名：Trojan.Win32.Undef.usr


您所上报的病毒文件将在瑞星2008的20.75.22版本(瑞星2009的21.08.22版本)中处理解决，如遇特殊情况可能会推后几个版本。