123   1  /  3  页   跳转

有谁知道shualai.exe

收藏
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:11 | 只看楼主 短消息 资料
字号: 1楼

有谁知道shualai.exe

好像是一种恶意下载软件,,
同时他会破坏路由表,,,让路由器中的大多IP对应同一个mac地址。

它会在system32下产生shualai.dll
系统目录下然生logo_1.exe等多个文件。
最头痛是的他破坏路由表.
最后编辑2007-04-16 17:33:56
分享到:
gototop
 
zyy2007
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-04-16 12:13 | 短消息 资料
字号: 2楼

和威金有关系 发日志上来!
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:15 | 只看楼主 短消息 资料
字号: 3楼

应该不是威金,,,他只有一个logo_1.exe
没有以前威金的特征,他不破坏其它程序。。主要是会造成网络断线。。。
如果机器上没有运行shualai.exe这个文件的话,他不会把这些文件下载的机器内。
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-04-16 12:15 | 短消息 资料
字号: 4楼

http://forum.ikaka.com/topic.asp?board=28&artid=8298384先按这个清理下
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 12:16 | 短消息 资料
字号: 5楼

shualai.dll
只是个 木马巴
应该和威金没关系巴
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 12:17 | 短消息 资料
字号: 6楼

已经拿到样本 一会测试
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:19 | 只看楼主 短消息 资料
字号: 7楼

我提取了shualai.exe 和shualai.dll这两个文件,但是瑞星查不出来。用威金专杀也没查出来。只有运行shualai.exe绿鹰提示木马,同时他会把shualai.exe传到其它机器上,并被运行。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 12:22 | 短消息 资料
字号: 8楼

下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:22 | 只看楼主 短消息 资料
字号: 9楼

好的,我到另一台有运行shualai.exe的主机上提取一下
gototop
 
xiaoshzi
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2006-08-09
  • 来自:
发表于: 2007-04-16 12:31 | 短消息 资料
字号: 10楼

好辛苦啊,我也感染了这个病毒,我现在用组策略阻止这些程序启动,希望看到怎么解决
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT