QQ尾巴“cycxfxtls.exe”的查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 QQ尾巴“cycxfxtls.exe”的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 4 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-18 21:34 \| 只看楼主短消息资料字号：小中大 1楼 QQ尾巴“cycxfxtls.exe”的查杀今天看到网友贴的几个日志中出现C:\WINDOWS\system\cycxfxtls.exe，感到有点儿新鲜。其中一个网友给出了这个木马的下载地址。下载后，种植在系统中。一看——靠！原来是个老掉牙的马（一个很老的QQ尾巴。记得2004年俺初学手工杀毒时杀的第一个木马就是它）。原来，这个木马的主体文件名为123.exe，现在是cycxfxtls.exe。其它木马文件与原来的完全一样；注册表改动也一样。手工查杀方法： 1、结束木马进程（图1）。 2、打开注册表编辑器。展开HKEY_CLASSES_ROOT\txtfile\shell\open\command 将@=N0TEPAD.EXE改为@=NOTEPAD.EXE 展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除"cycxfxtls.exe"="C:\\WINDOWS\\system\\cycxfxtls.exe" 3、删除木马文件（图2）图1 附件: 文件名:1558472006718212705.jpg 下载次数:279 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-18 21:34:55 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-21 15:00:55.717000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-18 21:35 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472006718212728.jpg 下载次数:285 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-18 21:35:17 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-18 21:41 \| 短消息资料字号：小中大 3楼问问版主，这个东东“安装”后打开IE是不是会弹出广告来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

大版主

发表于： 2006-07-18 21:43 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【我无邪的贴子】问问版主，这个东东“安装”后打开IE是不是会弹出广告来。

...........................

直接访问网页www.123hao.com

大连蓝天社区嘉宾帖子:20967 注册: 2004-02-17 来自:	发表于： 2006-07-18 21:49 \| 短消息资料字号：小中大 5楼嘿嘿,最近没看到猫叔帖了,顶下.
大连蓝天社区嘉宾帖子:20967 注册: 2004-02-17 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-18 22:15 \| 短消息资料字号：小中大 7楼顶.....学习.. 猫叔要多发贴呀..........我们好学习......
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

大版主

发表于： 2006-07-18 22:18 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【独孤豪侠的贴子】顶.....学习..

猫叔要多发贴呀..........我们好学习......
...........................

最近很少写杀毒帖子。
提不起精神来。没什么新货色。也没人给样本。

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-18 22:32 \| 短消息资料字号：小中大 9楼最近那个wincup.exe很凶猛呀......好像坛子上的分析不能100%杀掉哦.......
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

大版主

发表于： 2006-07-18 22:37 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【独孤豪侠的贴子】

最近那个wincup.exe很凶猛呀......好像坛子上的分析不能100%杀掉哦.......
...........................

没人给我这个wincup.exe

1 / 4 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-18 21:34 \| 只看楼主短消息资料字号：小中大 1楼 QQ尾巴“cycxfxtls.exe”的查杀今天看到网友贴的几个日志中出现C:\WINDOWS\system\cycxfxtls.exe，感到有点儿新鲜。其中一个网友给出了这个木马的下载地址。下载后，种植在系统中。一看——靠！原来是个老掉牙的马（一个很老的QQ尾巴。记得2004年俺初学手工杀毒时杀的第一个木马就是它）。原来，这个木马的主体文件名为123.exe，现在是cycxfxtls.exe。其它木马文件与原来的完全一样；注册表改动也一样。手工查杀方法： 1、结束木马进程（图1）。 2、打开注册表编辑器。展开HKEY_CLASSES_ROOT\txtfile\shell\open\command 将@=N0TEPAD.EXE改为@=NOTEPAD.EXE 展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除"cycxfxtls.exe"="C:\\WINDOWS\\system\\cycxfxtls.exe" 3、删除木马文件（图2）图1 附件: 文件名:1558472006718212705.jpg 下载次数:279 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-18 21:34:55 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-21 15:00:55.717000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：