1   1  /  1  页   跳转

n.exe

收藏
中招了a
头像
禁止访问
  • 帖子:55
  • 注册: 2008-11-08
  • 来自:
发表于: 2008-11-26 04:32 | 只看楼主 短消息 资料
字号: 1楼

n.exe

该用户帖子内容已被屏蔽
分享到:
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-11-26 09:21 | 短消息 资料
字号: 2楼

回复:n.exe


 附件: 您所在的用户组无法下载或查看附件这个病毒很有新意,卡巴2009不报,一上来就关掉许多线程和IE,用“合法”的方式结束KIS2009和SSM!让人不知不觉间中招。
进一步的行为尚没看,幸亏俺有一定的其它安软及其设置。

这不,ssm都变成过期的了:
最后编辑两个铁球 最后编辑于 2008-11-26 09:26:33
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-11-26 09:55 | 短消息 资料
字号: 3楼

回复:n.exe

此毒的作者显然对如何盗版用SSM和卡巴2009甚为了解。
此毒的服务为:3CF0AEE4
形成的文件有:del.bat ;
                        2090000.bat 等
主文件为:windows\fants\11350B60.exe
在我这外行看来,这个放主文件的路径也比较新颖。
最后编辑两个铁球 最后编辑于 2008-11-26 10:09:25
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-11-26 12:46 | 短消息 资料
字号: 4楼

回复:n.exe

主文件都是隐藏的,“显示所有的隐藏文件”的按钮无效;即使用“冰刀”也没法看到这些文件。
“安全模式”下?----没有看。
最后编辑两个铁球 最后编辑于 2008-11-26 12:47:21
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-11-26 12:53 | 短消息 资料
字号: 5楼

回复:n.exe

文件名:n.exe

病毒名:AdWare.Win32.Alexa.v


您所上报的病毒文件将在瑞星2008的20.72.21版本中处理解决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT