瑞星卡卡安全论坛

hhj8jhh - 2009-2-1 13:03:00

可疑文件.我用了木马群专杀工具专杀，但是用完后还是用不了瑞星。。怎么办..请各位指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: 55555555555.rar

hhj8jhh - 2009-2-1 13:04:00

..怎么上传不了附件.他说不支持上传此类拓展文件

newcenturymoon - 2009-2-1 13:12:00

压缩下上传

hhj8jhh - 2009-2-1 13:31:00

好了

晕４ - 2009-2-1 16:54:00

伪装成QQ小喇叭

附件: 您所在的用户组无法下载或查看附件

打开后该样本后

后台调出IE

然后弹出此窗口

附件: 您所在的用户组无法下载或查看附件

此毒还会篡改win.ini

正常的win.ini文件（SP3系统）

附件: 您所在的用户组无法下载或查看附件

病毒篡改后的win.ini文件（SP3系统）

附件: 您所在的用户组无法下载或查看附件

SpeW - 2009-2-1 22:03:00

典型的Q弹窗病毒:default2:

newcenturymoon - 2009-2-1 22:07:00

QQfish病毒

30367 - 2009-2-1 22:31:00

瑞星以前就发布过“QQ弹窗（Trojan.Win32.QQFish.a）”病毒分析报告

newcenturymoon - 2009-2-1 23:09:00

引用:

原帖由 30367 于 2009-2-1 22:31:00 发表
瑞星以前就发布过“QQ弹窗（Trojan.Win32.QQFish.a）”病毒分析报告

这就是那个病毒的变种

RisingCSC - 2009-2-10 13:07:00

瑞星杀毒软件病毒库版本21.16.00
Trojan.Win32.QQFish.at 55555555555.exe>>upack0.39

查看完整版本: 可疑文件。