| 引用: |
【mopery的贴子】昨天刚拿到的样本..
据说此样本会将 .exe 修改为 ~.exe
昨天转给 baohe 斑竹也分析了一小部分..
今天闲于是就运行这个样本..其破坏力远远大于威金..如果有所防范应该可以逃过格全盘重装..
我运行到底..我的Tiny被挂了 ..SSM 存活着..由于速度实在慢滴不能再慢..日志也扫不了..SSM 日志也拿不出..先做相应的提示..
运行样本后..
释放 update~.exe
下载 cnt.exe 这俩个只是表面的..
然后点 我的电脑 立刻安装流氓软件
C:\Program Files\Common Files\IE-Bar
C:\Documents and Settings\baohelin\Templates\8cf5970
这俩点 猫叔 也测到了..
再点一次 我的电脑 又安装了流氓软件..还释放了几个小马..
我再点一次 我的电脑 这下都出极品了..
先来个威金..再来落雪(SMSS��LSASS��winlogon.exe)
还有QQpass
雅虎 傲讯 酷宝 ....等等非常多..
最后 干干净净的系统 成为了超级毒窝..
威金 感染.exe 以外..此病毒还把.exe 改为 ~.exe
晚上会把此病毒所有下载的木马与病毒全部写上..
中了此玩意的..拿瑞星防火墙先顶着..千万别让它连上网..
连上了必死无疑..
……………… |
运行了 update~.exe后,不要反复点击“我的电脑”。
每一点击次“我的电脑”,SSM都报两次“磁盘底层存取”。然后...........
