致:aaccbbdd(关于shengji.exe)
此下载器试图通过修改ntsd.exe内存,控制卡卡助手。病毒试图创建文件时,瑞星主防报警(选择禁止,图1)。
附件:
您所在的用户组无法下载或查看附件接下来,病毒通过ntsd.exe修改conime.exe内存(图2),试图再次控制卡卡助手。
附件:
您所在的用户组无法下载或查看附件接下来,有一系列注册表改动。并试图改写hosts文件(被瑞星主防拦截了,图3)。
附件:
您所在的用户组无法下载或查看附件然后开始自网络下载病毒,但被俺的IDM接住了(下载的病毒无法自动运行,图4)
附件:
您所在的用户组无法下载或查看附件病毒试图搞我的IDM起始网页(选择“关闭”^_^,图5),汗!
附件:
您所在的用户组无法下载或查看附件至此,瑞星2009依然健在。没被搞死(图6)。
附件:
您所在的用户组无法下载或查看附件智能防御没问题(图7)。
附件:
您所在的用户组无法下载或查看附件实时监控也没问题(图8)。
附件:
您所在的用户组无法下载或查看附件结束这些病毒开启的进程(图9)。
附件:
您所在的用户组无法下载或查看附件删除这些病毒文件(图10).
附件:
您所在的用户组无法下载或查看附件用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
