瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 日志区开始流行PegeFile.pif了,大家注意

12   1  /  2  页   跳转

日志区开始流行PegeFile.pif了,大家注意

收藏
绘梦银月
头像
社区嘉宾
  • 帖子:8975
  • 注册: 2005-08-20
  • 来自:云南昆明
发表于: 2007-09-29 19:20 | 只看楼主 短消息 资料
字号: 1楼

日志区开始流行PegeFile.pif了,大家注意

生成但不限于以下病毒

c:\program files\internet explorer\plugins\winsys84.sys
c:\program files\internet explorer\plugins\newtemp.dll
c:\windows\system32\drivers\scvhost.exe
c:\program files\common files\system\yifdeml.exe
c:\windows\system32\sidjazy.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\avpsrv.exe
c:\docume~1\admini~1\locals~1\temp\a17.exe
c:\windows\msimms32.exe
c:\windows\upxdnd.exe
c:\program files\common files\microsoft shared\tiqrpep.exe
c:\windows\system32a2.sys
c:\windows\\systemroot\system32\drivers\kimejg.sys

此程序进行映像劫持
c:\program files\common files\microsoft shared\tiqrpep.exe

HOSTS文件被改得乱七八糟
127.0.0.1      localhost
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
219.153.32.215 auto.search.msn.com

每个盘下有以下文件
bpvrgut.exe
PegeFile.pif

病毒搞出几个隐藏进程
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\TIQRPEP.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\TIQRPEP.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SCVHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SCVHOST.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\YIFDEML.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\YIFDEML.EXE
C:\PROGRAM FILES\THUNDER\PROGRAM\THUNDER5.EXE

winsock又被强奸了
C:\WINDOWS\system32\msrav.dll
最后编辑2007-10-03 14:05:55
分享到:
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-29 19:21 | 短消息 资料
字号: 2楼

个人推荐重装系统,如果想手动杀毒,请看帖子

【分享】常见病毒资料及清除方法
gototop
 
花花雪狐
头像
叱咤花甲狮
  • 帖子:2831
  • 注册: 2005-01-23
  • 来自:
发表于: 2007-09-29 21:32 | 短消息 资料
字号: 3楼

没辙啊,还有就是昨天看了15个日志差点没死掉!
gototop
 
花花雪狐
头像
叱咤花甲狮
  • 帖子:2831
  • 注册: 2005-01-23
  • 来自:
发表于: 2007-09-29 21:37 | 短消息 资料
字号: 4楼

这个不是楼主请假的帖子吗?

怎么成这东西了?

改了?
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-29 21:45 | 短消息 资料
字号: 5楼

引用:
【花花雪狐的贴子】这个不是楼主请假的帖子吗?

怎么成这东西了?

改了?
………………


论坛太老了,置顶帖数量有限,所以改了
gototop
 
花花雪狐
头像
叱咤花甲狮
  • 帖子:2831
  • 注册: 2005-01-23
  • 来自:
发表于: 2007-09-29 21:50 | 短消息 资料
字号: 6楼

哈哈,该,看你弄那么多置顶的,去论坛站务那个发啊!

一定要发,我去顶
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-29 21:58 | 短消息 资料
字号: 7楼

每个置顶帖都是有意义的,这样减少了很多工作
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-29 22:57 | 短消息 资料
字号: 8楼

楼主给我个样本.qcqyt1983@163.com
谢谢.
gototop
 
何旭鑫,何旭鑫!
头像
强壮不惑狮
  • 帖子:967
  • 注册: 2007-06-01
  • 来自:云南省昆明市
发表于: 2007-10-02 17:48 | 短消息 资料
字号: 9楼

谢谢喽~~~~~~~~~~~~~~~~~~~~~`
gototop
 
何旭鑫,何旭鑫!
头像
强壮不惑狮
  • 帖子:967
  • 注册: 2007-06-01
  • 来自:云南省昆明市
发表于: 2007-10-02 17:48 | 短消息 资料
字号: 10楼

哇~~~~~~~~~~~~~~~``
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT