瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个国外的MSN病毒样本,高手帮忙分析下它有什么危害?

1   1  /  1  页   跳转

一个国外的MSN病毒样本,高手帮忙分析下它有什么危害?

收藏
MidnightGhost
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-03-27 09:06 | 只看楼主 短消息 资料
字号: 1楼

一个国外的MSN病毒样本,高手帮忙分析下它有什么危害?

这是公司人出国中的病毒通过MSN发回了公司,
病毒特征就是通过MSN自动发送一个myphoto.ZIP的文件,如果用户打开了,会在windows/system32下生成一个msnloader的文件,并加入启动项,瑞星,金山,卡巴6,mcafee,360,都检查过,查不出毒,但是用卡巴7可以查出此毒,手工删除很简单,但是就不知道它还有没有它危险,总觉得病毒不能就这么简单吧。
还请各位来分析一下,有没有可能我清楚的不干净,我现在只是把文件删除,启动项去掉了。
附件下载后把扩展名改为RAR,解压密码12345,里面的ZIP文件 就是病毒了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-27 9:06:28
描述:

最后编辑2008-03-27 10:07:40
分享到:
gototop
 
MidnightGhost
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-03-27 09:08 | 只看楼主 短消息 资料
字号: 2楼

如果附件,不好用,想要样本的,把MAIL留下吧,谢谢大家的帮忙了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-27 09:23 | 短消息 资料
字号: 3楼

引用:
【MidnightGhost的贴子】如果附件,不好用,想要样本的,把MAIL留下吧,谢谢大家的帮忙了
………………

下载附件,将后缀改为.zip,打开时发现:需要解压密码。

附件附件:

下载次数:302
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-27 9:23:17
描述:
预览信息:EXIF信息
gototop
 
MidnightGhost
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-03-27 09:47 | 只看楼主 短消息 资料
字号: 4楼

myphoto39.zip. 这个我没有加密呀,
你试一下,12345
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-27 10:06 | 短消息 资料
字号: 5楼

引用:
【MidnightGhost的贴子】myphoto39.zip. 这个我没有加密呀,
你试一下,12345
………………

http://forum.ikaka.com/topic.asp?board=28&artid=8438538
你可以看看这个帖
这种病毒容易对付
gototop
 
MidnightGhost
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-03-27 10:18 | 只看楼主 短消息 资料
字号: 6楼

杀我是杀掉了,不过不知道它没有隐患之类
gototop
 
MidnightGhost
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-03-27 10:19 | 只看楼主 短消息 资料
字号: 7楼

谢谢版主了,呵呵
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT