警惕替换windows自动更新程序wuauclt1.exe的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛警惕替换windows自动更新程序wuauclt1.exe的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[原创] 警惕替换windows自动更新程序wuauclt1.exe的病毒

本主题由大版主 lqqk7 于 2008-8-25 21:06:57 执行设置精华/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-19 16:03 \| 只看楼主短消息资料字号：小中大 1楼警惕替换windows自动更新程序wuauclt1.exe的病毒今天刚刚拿到的样本。瑞星20.53.50不报此毒。此毒在各个分区根目录下释放autorun.inf和MSDOS.exe（隐藏文件）；改写system32目录下的系统程序wuauclt1.exe，改写drivers目录下的beep.sys；删除安全模式；中毒后瑞星杀软的所有监控失效。病毒运行后释放的文件如下： 1.jpg (288.96 K) 2008-7-19 16:02:47 病毒改动的注册表内容如下： 2.jpg (801.65 K) 2008-7-19 16:02:47 系统(XP SP3)程序wuauclt1.exe的 MD5： 1.jpg (73.04 K) 2008-7-19 16:24:55 病毒程序wuauclt1.exe的 MD5： 4.jpg (105.69 K) 2008-7-19 16:02:47 一条软件限制策略即可弄死病毒 5.jpg (211.77 K) 2008-7-19 16:02:47 散列规则防护效果之一： 6.jpg (288.44 K) 2008-7-19 16:02:47 散列规则防护效果之一二： [ 7.jpg (269.43 K) 2008-7-19 16:02:47 删除所有病毒文件后，将dllcache目录下的系统程序wuauclt1.exe拷回system32目录。用户系统信息：Opera/9.51 (Windows NT 5.1; U; zh-cn) baohe 最后编辑于 2008-07-19 16:31:30
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2008-07-19 16:25 \| 短消息资料字号：小中大 2楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒学习一下。。。。
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-19 16:26 \| 短消息资料字号：小中大 3楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒估计就是那天见到的那些文件了问题是那天多款杀毒软件都没报毒狂汗
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2008-07-19 19:17 \| 短消息资料字号：小中大 4楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒 track就是一目了然啊
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2008-07-19 19:22 \| 短消息资料字号：小中大 5楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒传说中的BEEPxxx？
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

小电灯泡初生襁褓狮帖子:7 注册: 2007-04-20 来自:	发表于： 2008-07-21 10:53 \| 短消息资料字号：小中大 6楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒防病毒替换正常文件，新散列规则笑眯眯搞定，
小电灯泡初生襁褓狮帖子:7 注册: 2007-04-20 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-07-22 16:40 \| 短消息资料字号：小中大 7楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒猫叔对于tiny监控的注册表键值，被病毒修改了，如何能正确的修改回来，tiny好像不提供修改具体的注册表的键值。ssm可以
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2008-07-23 09:21 \| 短消息资料字号：小中大 8楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒盗号，木马还是下载者？
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

zy508 初生襁褓狮帖子:2 注册: 2008-07-23 来自:	发表于： 2008-07-23 21:19 \| 短消息资料字号：小中大 9楼回复：警惕替换windows自动更新程序wuauclt1.exe的病毒 how to get the screen of '一条软件限制策略即可弄死病毒', could tell more in detail? thanks. my computer seems get this problem, and often crashed. and once open the win system, it will have a command of ' Generic host Process for win32 services has problem' Sorry, i can't type in chinese in school computer.
zy508 初生襁褓狮帖子:2 注册: 2008-07-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-23 21:27 \| 只看楼主短消息资料字号：小中大 10楼回复: 警惕替换windows自动更新程序wuauclt1.exe的病毒引用: 原帖由 zy508 于 2008-7-23 21:19:00 发表 how to get the screen of '一条软件限制策略即可弄死病毒', could tell more in detail? thanks. my computer seems get this problem, and often crashed. and once open the win system, it will have a command of ' Generi double click the following program: %system%\gpedit.msc
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT