瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 tel.xls.exe 新变种.破坏系统文件mmc.exe

123   2  /  3  页   跳转

tel.xls.exe 新变种.破坏系统文件mmc.exe

收藏
一颗蚕蛹
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-11-29
  • 来自:
发表于: 2006-11-29 14:05 | 短消息 资料
字号: 11楼

错误签名 szAppName:QQ.exe    szAppVer:0000  szModName;hungapp  szModver  offset:0000000ru  如何处理?先谢了!
gototop
 
冰爽柠檬
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-11-29
  • 来自:
发表于: 2006-11-29 14:15 | 短消息 资料
字号: 12楼

阅读中...(作者看来很强哟,有空多发点哟)
gototop
 
NSEaman
头像
在线工程师
  • 帖子:91
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-29 14:38 | 短消息 资料
字号: 13楼

18.55以上版本已经可以查杀
gototop
 
怀安LEDA電腦
头像
初生襁褓狮
  • 帖子:206
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-11-29 17:08 | 短消息 资料
字号: 14楼

高手,谢谢你提供的分析!
gototop
 
jmbt
头像
横据古稀狮
  • 帖子:8345
  • 注册: 2006-01-18
  • 来自:
瑞星金牌用户
发表于: 2006-11-29 19:37 | 短消息 资料
字号: 15楼

谢谢
gototop
 
MercedesBenz
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-12-25
  • 来自:
发表于: 2006-11-29 20:24 | 短消息 资料
字号: 16楼

怎么这么多病毒,计算机是不是应该有点儿自愈能力。
gototop
 
特别的人
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-11-29
  • 来自:
发表于: 2006-11-29 20:25 | 短消息 资料
字号: 17楼

ding 路过~~
gototop
 
东♂方♂旭
头像
强壮不惑狮
  • 帖子:829
  • 注册: 2006-09-02
  • 来自:福建
发表于: 2006-11-29 21:08 | 短消息 资料
字号: 18楼

学习一下
gototop
 
麦兜仔仔
头像
初生襁褓狮
  • 帖子:189
  • 注册: 2006-07-23
  • 来自:
发表于: 2006-11-30 10:34 | 短消息 资料
字号: 19楼

昨天在动物园那里下载了样本测试,文件名是tel.xls.exe~运行之后,修改了MMC.EXE文件,而且还感染了system下的rundll32.exe,service.exe,svchost.exe,verclsid.exe,wuauclt1.exe,wuauclt.exe,logonui.exe,还有system32/webm下的wmiprvse.exe只要其中一个程序运行就会再次自动修改mmc.exe,并且怀疑explorer.exe也被改了(这个不确定)
关键问题是,在测试运行病毒之后我重启了系统,结果出现了起码15+以上的服务,驱动还没研究..解决了那个tel.xls.exe,剩下现在这个MMC.EXE仍然无法搞定~..T_T



已经有分析出来了上面我说的那个样本~
http://www.cisrt.org/bbs/viewthread.php?tid=555
gototop
 
麦兜仔仔
头像
初生襁褓狮
  • 帖子:189
  • 注册: 2006-07-23
  • 来自:
发表于: 2006-11-30 10:35 | 短消息 资料
字号: 20楼

而且我并没有出现kill程序~但是其他情况跟楼主描述的一样~
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT