瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 过Rising and BD的Downloader
假面超人 - 2009-7-17 12:51:00
drweb found Trojan.Klan.1

 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer; .NET CLR 2.0.50727; MAXTHON 2.0)
瑞星工程师19 - 2009-7-17 12:58:00
1、文件名:usbwte.sys
  病毒名:RootKit.Win32.RESSDT.ti
2、文件名:xpsp2patch.#xe
  病毒名:Trojan.Win32.AvKiller.lo

您所上报的病毒文件将在瑞星2009的21.39.31版本中处理解决。
小P~ - 2009-7-17 14:23:00
ccccccc
baohe - 2009-7-17 20:49:00


引用:
原帖由 假面超人 于 2009-7-17 12:51:00 发表
drweb found Trojan.Klan.1

 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer; .NET CLR 2.0.50727; MAXTHON 2.0)[......

运行后释放的主体文件:
C:\windows\system32\drivers\TXP1atform.exe

这是个感染型病毒,且替换系统文件。

tiny将其搞掂:kaka12:



 附件: 您所在的用户组无法下载或查看附件
无敌vip - 2009-7-17 22:36:00
附件: 您所在的用户组无法下载或查看附:kaka4:
1
查看完整版本: 过Rising and BD的Downloader
© 2000 - 2025 Rising Corp. Ltd.