关于近期1.exe的木马群病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于近期1.exe的木马群病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[原创] 关于近期1.exe的木马群病毒

本主题由版主天月来了于 2009-8-17 18:31:34 执行关闭主题/取消操作

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-05 12:08 \| 只看楼主短消息资料字号：小中大 11楼回复: 关于近期1.exe的木马群病毒（刚才天月给的木马群样本）杀法昨天直接实机运行了没事今天再来一遍一、在1.exe那点右键-结束进程树 1.JPG (262.71 K) 2009-5-5 12:07:44 二、根据SRENG日志导入文件 3.JPG (135.65 K) 2009-5-5 12:07:44 （这是注意的地方！！！删除后重启会变成这样） 4.JPG (206.17 K) 2009-5-5 12:07:44 QQ目录的文件全删除！！！！我只发现一个文件 6.JPG (226.60 K) 2009-5-5 12:07:44 下一步：替换explorer 删除aboy.dll 替换comres.dll 这样就KO了附件: 文件名:导入文件.txt 下载次数:286 文件类型:text/plain 文件大小: 上传时间:2009-5-5 12:07:44 描述:txt 附件: 文件名:杀前.log 下载次数:301 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-5 12:07:44 描述:log 附件: 文件名:杀后.log 下载次数:320 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-5 12:07:44 描述:log 附件: 文件名:样本.rar 下载次数:488 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-5 12:07:44 描述:rar
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-05-05 13:27 \| 短消息资料字号：小中大 12楼回复：关于近期1.exe的木马群病毒那个aboy.dll有利用MS08-067传播病毒的行为绑定的4444端口
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-05 18:26 \| 短消息资料字号：小中大 13楼回复 22F newcenturymoon 的帖子 tiny也监控到了此行为
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

钻石☆小男孩强壮不惑狮帖子:1420 注册: 2008-10-19 来自:	发表于： 2009-05-06 19:26 \| 短消息资料字号：小中大 14楼回复：关于近期1.exe的木马群病毒我也中了我启动ＱＱ是说ＱＱ文件丢了．．病毒给删了！
钻石☆小男孩强壮不惑狮帖子:1420 注册: 2008-10-19 来自:

starsh 初生襁褓狮帖子:3 注册: 2009-05-07 来自:	发表于： 2009-05-07 20:23 \| 短消息资料字号：小中大 15楼回复：关于近期1.exe的木马群病毒草，晕死的病毒！！所有瑞星监控被强行关闭，无法手动开启！！核心数据修改严重！！
starsh 初生襁褓狮帖子:3 注册: 2009-05-07 来自:

哎受不了了初生襁褓狮帖子:1 注册: 2009-05-08 来自:	发表于： 2009-05-08 17:37 \| 短消息资料字号：小中大 16楼回复：关于近期1.exe的木马群病毒烦。网吧系统，中了这个
哎受不了了初生襁褓狮帖子:1 注册: 2009-05-08 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-05-09 09:28 \| 短消息资料字号：小中大 17楼回复：关于近期1.exe的木马群病毒我看到了这篇帖子，有了很多的困惑。 %SystemRoot%\aboy.dll这样能运行？%SystemRoot%\system32\aboy.dll这样呢？对于我，首先，CA 这个工具没安装成功呵。网上常见的E盾又时好时坏。有时基本没作用。这里肯求传播安全工具的大侠们照顾我们对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-09 09:43 \| 只看楼主短消息资料字号：小中大 18楼回复: 关于近期1.exe的木马群病毒引用: 原帖由文物2 于 2009-5-9 9:28:00 发表我看到了这篇帖子，有了很多的困惑。 %SystemRoot%\aboy.dll这样能运行？%SystemRoot%\system32\aboy.dll这样呢？对于我，首先，CA 这个工具没安装成功呵。网上常见的E盾又时好时坏。有时基本没作用。这里肯求传播安全工具的大侠们照顾我们 %SystemRoot%\system32\aboy.dll直接由进程加载具体有个日志
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-09 10:01 \| 短消息资料字号：小中大 19楼回复 17F 文物2 的帖子用最新的RTD去，也可以用的不错的百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

MICHAEL163 初生襁褓狮帖子:26 注册: 2006-08-26 来自:	发表于： 2009-05-09 13:54 \| 短消息资料字号：小中大 20楼回复：关于近期1.exe的木马群病毒好烦的病毒！！所有瑞星监控和防火墙被强行关闭，无法手动开启！！瑞星被杀掉了，有没有简单一点的解决方案啊！
MICHAEL163 初生襁褓狮帖子:26 注册: 2006-08-26 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT