123   2  /  3  页   跳转

[原创] 关于近期1.exe的木马群病毒

回复: 关于近期1.exe的木马群病毒(刚才天月给的木马群样本)

杀法
昨天直接实机运行了
没事
今天再来一遍
一、在1.exe那点右键-结束进程树



二、根据SRENG日志导入文件

(这是注意的地方!!!删除后重启会变成这样)





QQ目录的文件全删除!!!!我只发现一个文件


下一步:
替换explorer
删除aboy.dll
替换comres.dll
这样就KO了

附件附件:

下载次数:287
文件类型:text/plain
文件大小:
上传时间:2009-5-5 12:07:44
描述:txt

附件附件:

文件名:杀前.log
下载次数:303
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 12:07:44
描述:log

附件附件:

文件名:杀后.log
下载次数:322
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 12:07:44
描述:log

附件附件:

文件名:样本.rar
下载次数:491
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 12:07:44
描述:rar

gototop
 

回复:关于近期1.exe的木马群病毒

那个aboy.dll有利用MS08-067传播病毒的行为  绑定的4444端口
gototop
 

回复 22F newcenturymoon 的帖子

tiny也监控到了此行为
gototop
 

回复:关于近期1.exe的木马群病毒

我也中了
我启动QQ是说QQ文件丢了..病毒给删了!
gototop
 

回复:关于近期1.exe的木马群病毒

草,晕死的病毒!!所有瑞星监控被强行关闭,无法手动开启!!核心数据修改严重!!
gototop
 

回复:关于近期1.exe的木马群病毒

烦。网吧系统,中了这个
gototop
 

回复:关于近期1.exe的木马群病毒

我看到了这篇帖子,有了很多的困惑。



%SystemRoot%\aboy.dll这样能运行?%SystemRoot%\system32\aboy.dll这样呢?


对于我,首先,CA 这个工具没安装成功呵。网上常见的E盾又时好时坏。有时基本没作用。这里肯求传播安全工具的大侠们照顾我们

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 

回复: 关于近期1.exe的木马群病毒



引用:
原帖由 文物2 于 2009-5-9 9:28:00 发表
我看到了这篇帖子,有了很多的困惑。



%SystemRoot%\aboy.dll这样能运行?%SystemRoot%\system32\aboy.dll这样呢?


对于我,首先,CA 这个工具没安装成功呵。网上常见的E盾又时好时坏。有时基本没作用。这里肯求传播安全工具的大侠们照顾我们



%SystemRoot%\system32\aboy.dll直接由进程加载
具体有个日志
gototop
 

回复 17F 文物2 的帖子

用最新的RTD去,也可以用的不错的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:关于近期1.exe的木马群病毒

好烦的病毒!!所有瑞星监控和防火墙被强行关闭,无法手动开启!!瑞星被杀掉了,有没有简单一点的解决方案啊!
gototop
 
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT