BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5

3 / 5 页

跳转页

BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-13 15:40 \| 短消息资料字号：小中大 21楼【回复“社区精英1978”的帖子】收到你的ZZCS1.37.exe。以后发邮件附件请用WINRAR打包发，否则，如果这个文件中的“鬼”被邮箱杀软发现，我根本就无法下载你的附件。运行 ZZCS1.37.exe后，释放的文件见图1；注册表改动见图2。无其它文件释放；系统无中毒迹象。怀疑你是否发错了样本。附件: 文件名:1558472006113154038.jpg 下载次数:112 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-13 15:40:38 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-13 15:42 \| 短消息资料字号：小中大 22楼图2 附件: 文件名:1558472006113154235.jpg 下载次数:118 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-13 15:42:36 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-13 15:46 \| 短消息资料字号：小中大 23楼【回复“thomas2004”的帖子】 %windir%\system32\command.pif C:\Program Files\Common Files\iexplore.pif C:\Program Files\Internet Explorer\iexplore.com 以上任何一个文件，打包，发到我的邮箱——都行。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2006-01-13 15:46 \| 只看楼主短消息资料字号：小中大 24楼运行了程序了吗,我们一运行在线升级就被KILL了
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2006-01-13 15:47 \| 短消息资料字号：小中大 25楼昨晚不知道为啥,开程序之前.开了regmon,没有过滤信息.. 可是一条注册表改动都没有找到...奇怪..... 上面的软件是什么??
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-01-13 15:49 | 短消息资料

字号：小中大 26楼

引用:

【果冻·布丁的贴子】运行了程序了吗,我们一运行在线升级就被KILL了
...........................

请说明：
要运行那个程序才能中招。
我从不玩儿网游。

社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城	发表于： 2006-01-13 15:51 \| 短消息资料字号：小中大 27楼版主我发给你的是病毒的原始文件，这个病毒要运行才会感染的！！你尝试运行一下就会发现机器里有变化发生了！！
社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2006-01-13 15:53 \| 只看楼主短消息资料字号：小中大 28楼 20楼图片的后2个程序打开肯定可以中着,我是瑞星防火墙1放行立即就出现防火墙后台服务消失了.另外卡巴就报告WINLOGON是个木马,而且D盘下多出个MS-DOS程序,死活修改不料,也杀不掉了.HIJACKTHIS也发现了WINLOGON但是修复以后还是有
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-01-13 15:54 | 短消息资料

字号：小中大 29楼

引用:

【社区精英1978的贴子】版主我发给你的是病毒的原始文件，这个病毒要运行才会感染的！！你尝试运行一下就会发现机器里有变化发生了！！
...........................

你那个自解压包，我已经点击运行了，也见到“安装”界面。一路放行。
最后，只在我的桌面上建了那么一个文件夹（图1。很怪——怎么会在桌面上安装程序，晕！）。图2是安装它以后的注册表改动。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-01-13 15:57 | 短消息资料

字号：小中大 30楼

引用:

【果冻·布丁的贴子】20楼图片的后2个程序打开肯定可以中着,我是瑞星防火墙1放行立即就出现防火墙后台服务消失了.另外卡巴就报告WINLOGON是个木马,而且D盘下多出个MS-DOS程序,死活修改不料,也杀不掉了.HIJACKTHIS也发现了WINLOGON但是修复以后还是有
...........................

ZZCS.exe或“在线升级.exe”？
待我去试试看

<<上一主题|下一主题>>

1 234 5

3 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

附件:

文件名:1558472006113154038.jpg 下载次数:112 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-1-13 15:40:38 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472006113154235.jpg 下载次数:118 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-1-13 15:42:36 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

文件名:1558472006113154038.jpg

下载次数:112

文件类型:image/pjpeg

文件大小:

上传时间:2006-1-13 15:40:38

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472006113154235.jpg

下载次数:118

文件类型:image/pjpeg

文件大小:

上传时间:2006-1-13 15:42:36

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01