发现新病毒，感染可执行文件，会下载木马，杀毒软件不认。请高手出面 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发现新病毒，感染可执行文件，会下载木马，杀毒软件不认。请高手出面

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

发现新病毒，感染可执行文件，会下载木马，杀毒软件不认。请高手出面

三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	发表于： 2007-02-11 12:05 \| 只看楼主短消息资料字号：小中大 1楼发现新病毒，感染可执行文件，会下载木马，杀毒软件不认。请高手出面很多文件感染了，杀毒软件不认，都不能用了。请高手出来一下，我可以把病毒样本发给你。中毒症状是任何IE窗口上方都会出现长方形色情网站广告。带毒文件执行以后会下载以下病毒文件： http://ie.21380.com/0130.exe http://222.220.16.199/ccc/1.exe http://222.220.16.199/ccc/2.exe http://222.220.16.199/ccc/3.exe http://222.220.16.199/ccc/4.exe http://222.220.16.199/ccc/5.exe http://222.220.16.199/ccc/6.exe http://222.220.16.199/ccc/7.exe http://222.220.16.199/ccc/8.exe http://222.220.16.199/ccc/9.exe http://ie.21380.com/IceHBO.dll http://ie.21380.com/ie.txt http://222.220.16.199/ccc/svchost.exe http://ie.21380.com/txt.txt http://218.83.175.154/wpad.dat 在所有分区根目录生成文件 setup.exe,autorun.inf 在c:\winnt\生成文件 msccrt.exe,wsttrs.exe 在c:\winnt\system\生成文件 cmd.dll,taskmgr.exe 复制1.exe到这个目录在c:\winnt\system32\生成文件 cmdbcs.dll,mscrrt.dll,wsttrs.dll 暂时就这些 2007-02-24 18:13:55
三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	分享到：

三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	发表于： 2007-02-11 12:55 \| 只看楼主短消息资料字号：小中大 2楼顶啊
三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-02-11 12:58 \| 短消息资料字号：小中大 3楼象别的求助者一样，请扫SREng日志和HijackThis日志帖上来，人家才好帮你。关闭系统还原，进入安全模式，删除你列出的那些文件后，重启电脑，再扫日志也行。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	发表于： 2007-02-11 13:02 \| 只看楼主短消息资料字号：小中大 4楼 C盘里病毒已经被清掉了呀，就是D盘有很多带毒文件不舍的啊！不想再感染一次，很麻烦的。
三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-02-11 13:03 \| 短消息资料字号：小中大 5楼最好把病毒压缩后,添加密码给我有份
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	发表于： 2007-02-11 13:15 \| 只看楼主短消息资料字号：小中大 6楼发给你了 zip口令是abcdefg
三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:

Oo下弦之夜oO 快乐黄口狮帖子:211 注册: 2007-02-08 来自:	发表于： 2007-02-11 13:19 \| 短消息资料字号：小中大 7楼哇.真想要一份可是忙呵呵研究结果记得发上来哦
Oo下弦之夜oO 快乐黄口狮帖子:211 注册: 2007-02-08 来自:

三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	发表于： 2007-02-24 12:50 \| 只看楼主短消息资料字号：小中大 8楼卡巴最近能够识别这个病毒为Trojan-Dropper.Win32.Agent.bct。但是清除失败只能删除。4楼的有没有分析出结果来啊？
三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:

logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:	发表于： 2007-02-24 13:19 \| 短消息资料字号：小中大 9楼感觉和熊猫有点相似..等高手分析报告.
logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-02-24 13:21 \| 短消息资料字号：小中大 10楼被病毒感染的文件卡巴很少清除，通常都是删除，要清除换国产杀软
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT