瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

lvseqiji 初生襁褓狮帖子:1 注册: 2005-08-27 来自:	发表于： 2005-08-28 10:27 \| 短消息资料字号：小中大 11楼我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了
lvseqiji 初生襁褓狮帖子:1 注册: 2005-08-27 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-29 09:30 \| 只看楼主短消息资料字号：小中大 12楼【回复“lvseqiji”的帖子】请将病毒样本发送到我的邮箱：zplinux@21cn.com 测试后给你答复。
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

飘泊而立狮

帖子:582
注册: 2005-03-30
来自:

发表于： 2005-08-29 09:58 | 短消息资料

字号：小中大 13楼

引用:

【仅此一仙的贴子】感谢反病毒论坛斑竹baohe提供病毒样本供测试，
昨天我测试了"灰鸽子2"木马病毒。
有两点意见与版主提供的意见不符：
1、创建木马文件：在%system%目录下创建vxeras.sys和cpoiuyk.dll。
2、注册表改动在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\分支下添加注册表键VANTI，指向C:\windows\system32\vxeras.sys
我测试的环境是：windows xp sp1
测试过程中没有发现版主提供的这两点。
此外我发现注册表还有两处改动：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
……
测试过程我截取了21幅图片，加以说明。
限于篇幅关系，我就不一一贴上来了，
详情请访问我的个人主页：
...........................

以上不同意见：

不能误导社区会员

WIN2000 SP4 IE6.0 SP1

附件:

文件名:472597200582995810.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-29 9:58:10

描述:

有情人终成眷属飘泊而立狮帖子:582 注册: 2005-03-30 来自:	发表于： 2005-08-29 09:59 \| 短消息资料字号：小中大 14楼创建文件不能误导社区会员附件: 文件名:472597200582995929.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-29 9:59:29 描述:
有情人终成眷属飘泊而立狮帖子:582 注册: 2005-03-30 来自:

1234567111 初生襁褓狮帖子:1578 注册: 2005-08-09 来自:	发表于： 2005-08-29 10:00 \| 短消息资料字号：小中大 15楼顶了
1234567111 初生襁褓狮帖子:1578 注册: 2005-08-09 来自:

笨笨蟹初生襁褓狮帖子:11 注册: 2005-08-29 来自:	发表于： 2005-08-29 10:03 \| 短消息资料字号：小中大 16楼楼主好强啊
笨笨蟹初生襁褓狮帖子:11 注册: 2005-08-29 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-29 10:20 \| 只看楼主短消息资料字号：小中大 17楼【回复“有情人终成眷属”的帖子】也许是我测试过程中的失误，各位社区成员——对不起！请问：你采用的是什么软件进行测试的？我今晚再一次进行测试，以便找到问题出在哪里，进行更正！我采用的是regsnap v3.0进行注册表和文件测试的。快照前后对比记录如下：文件列表位于 C:\WINDOWS\. 统计信息: 被删除的文件: 0 被修改的文件: 0 新增加的文件: 1 新增文件 g_server2.0.exe 大小: 293 376 , 日期/时间: 2005年8月15日 14:15:42 -------------- Total positions: 1 ---------------------------------- 文件列表位于 C:\WINDOWS\System32\. 统计信息: 被删除的文件: 0 被修改的文件: 0 新增加的文件: 1 新增文件 cpoiuyk.dll 大小: 9 728 , 日期/时间: 2005年8月26日 20:51:23 -------------- Total positions: 1
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

葡中萄初生襁褓狮帖子:10 注册: 2005-08-29 来自:	发表于： 2005-08-29 11:49 \| 短消息资料字号：小中大 18楼学习了一下谢谢分享
葡中萄初生襁褓狮帖子:10 注册: 2005-08-29 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-31 11:33 \| 只看楼主短消息资料字号：小中大 19楼【回复“有情人终成眷属”的帖子】请问：你采用的是什么软件进行测试的？我想再一次进行测试，以便找到问题出在哪里，进行更正！
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

附件:

文件名:472597200582995810.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-29 9:58:10 描述:

附件:

文件名:472597200582995929.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-29 9:59:29 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

文件名:472597200582995810.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-29 9:58:10

描述:

文件名:472597200582995929.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-29 9:59:29

描述: