1   1  /  1  页   跳转

病毒一个

收藏
hnxylsq
头像
拙长孩提狮
  • 帖子:52
  • 注册: 2003-05-29
  • 来自:
发表于: 2008-07-26 20:07 | 只看楼主 短消息 资料
字号: 1楼

病毒一个

病毒一个,瑞星还需努力啊.
上次上传的,4个病毒(见可疑文件交流区),至今日才有一个被瑞星杀掉。
再这样,偶真的没有兴趣上传了.



附此病毒提取经过.

hXXp://www.0512168.com.cn/
第一次,进入此网站,自动关机。怀疑中了什么病毒,进安全模式,用sreng查看启动项及服务,未发现有什么异常,再次进入系统,打开EQ,浏览此网站,发现TEMP下有sin20.exe运行,并写入windows下文件,阻止,把sin20提取。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

您所在的用户组无法下载或查看附件

关注安全,关注瑞星.
分享到:
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-07-26 20:48 | 短消息 资料
字号: 2楼

回复:病毒一个


 附件: 您所在的用户组无法下载或查看附件卡巴如是说:一个木马下载器
最后编辑两个铁球 最后编辑于 2008-07-26 20:49:42
gototop
 
hnxylsq
头像
拙长孩提狮
  • 帖子:52
  • 注册: 2003-05-29
  • 来自:
发表于: 2008-07-26 21:10 | 只看楼主 短消息 资料
字号: 3楼

回复: 病毒一个



引用:
原帖由 凌风烈 于 2008-7-26 20:21:00 发表
下载瑞星智能扫描,再在开机时按F8进安全模式,全盘杀毒  



瑞星杀不到的,windows一个也没扫到,刚用arswp,扫出来几个,看创建日期就是今天晚上的。
已经删除。
关注安全,关注瑞星.
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-07-26 22:24 | 短消息 资料
字号: 4楼

回复:病毒一个

1,释放并自动删除的文件:C:\mahtesf3.bat; 
2,释放并删除的驱动:ntsapi.sys
3;主文件:C:\WINDOWS\jnnl.exe
4,销毁自身文件sin20.exe;
5,连接网页,下载一些木马等(非虚拟机,没敢具体看);
6,关闭安全360,可能还有别的安软,同5的原因动作被阻止
本帖被评分 1 次
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-07-26 22:25 | 短消息 资料
字号: 5楼

回复:病毒一个


 附件: 您所在的用户组无法下载或查看附件涉及的注册表:
最后编辑两个铁球 最后编辑于 2008-07-26 22:26:33
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-07-29 11:10 | 短消息 资料
字号: 6楼

回复:病毒一个

文件名:sin20.exe
病毒名:Dropper.Win32.ExplorerDL.h


您所上报的病毒文件将在瑞星2008的20.55.10版本中处理解决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT