瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀(2月3日补充)

12345678»   3  /  17  页   跳转

【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀(2月3日补充)

收藏
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-01-26 11:13 | 短消息 资料
字号: 21楼

又是一个必杀级工具极有收藏价值
gototop
 
yycomilk
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-26 11:28 | 短消息 资料
字号: 22楼

累呀~!就从9月份来到学校以来防毒杀毒的知识是倍增,从以前的依靠杀毒软件到手动清除的转变。记得橙色八月风行那一段时间,要同时解决10几台电脑,而且是动不动就来,后来索性把他们召集过来上课培训一下。到最后除了我自己的电脑其他同学朋友的电脑全部把USB接口封了,因为总有一些电脑白痴接U盘的时候是直接双击打开。
现在还没发现中了熊猫烧香病毒,也希望不要碰到。从网上了解到的情况可以体会得到,上次大家怀着沉痛的心情看着我把一个同学的电脑全格后,他们就发表了声明,以后禁止把U盘,MP3,移动硬盘接到电脑使用(除了我意外),并且把电脑上锁。曾记得06年上半年电脑还不需要装杀毒软件,有些人还不知道什么叫电脑病毒。。。唉~!大家一起努力吧!
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-01-26 11:35 | 短消息 资料
字号: 23楼

没碰过熊猫真幸运
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-26 11:51 | 短消息 资料
字号: 24楼

补充一句
+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe
改变的文件打开的连接,也就是不管什么文件改变成以上名字,都会去执行c:\windows\system32\drivers\mpnxyl.exe文件  而不是文件本身,所以修改文件名就能解决被禁问题
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-26 11:53 | 短消息 资料
字号: 25楼

斑竹  我也希望得到病毒样本
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-01-26 12:16 | 短消息 资料
字号: 26楼

顶!收藏了

盘符使用运行打开,可以预防?
gototop
 
ishui
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-01-12
  • 来自:
发表于: 2007-01-26 12:38 | 短消息 资料
字号: 27楼

恭喜我吧!!前天就种了这破玩艺!
你怎么不早点弄出来呀!!我整了2天没弄好!最后还是重装了!
gototop
 
ishui
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-01-12
  • 来自:
发表于: 2007-01-26 12:39 | 短消息 资料
字号: 28楼

瑞星今天能杀出来了?
gototop
 
另壶冲
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-09-30
  • 来自:
发表于: 2007-01-26 12:45 | 短消息 资料
字号: 29楼

轩辕小聪辛苦了,表示感谢。
gototop
 
安全防卫
头像
飘泊而立狮
  • 帖子:699
  • 注册: 2006-01-14
  • 来自:
发表于: 2007-01-26 13:23 | 短消息 资料
字号: 30楼

分析得很详细,这毒还真狠.
版主辛苦了写了这么多支持一下...
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  17  页   跳转
页面顶部
Powered by Discuz!NT