757147tmp粗略研究 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 757147tmp粗略研究

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 757147tmp粗略研究

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-15 23:09 \| 只看楼主短消息资料字号：小中大 1楼 757147tmp粗略研究这楼先发文件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:757147tmp.rar 下载次数:175 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-15 23:08:50 描述:rar 附件: 文件名:faceQQ.rar 下载次数:168 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-15 23:08:50 描述:rar
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-15 23:09 \| 只看楼主短消息资料字号：小中大 2楼回复: 757147tmp粗略研究 757147tmp.exe的行为 1.jpg (132.45 K) 2009-8-15 23:12:29 2.jpg (134.61 K) 2009-8-15 23:12:29 3.jpg (149.42 K) 2009-8-15 23:12:29 QQ截图未命名.jpg (58.87 K) 2009-8-15 23:12:29 自己带的卸载程序的行为 4.jpg (173.63 K) 2009-8-15 23:12:29 5.jpg (147.39 K) 2009-8-15 23:12:29 打开IE后继续... 6.jpg (174.44 K) 2009-8-15 23:12:29 565.jpg (185.85 K) 2009-8-15 23:16:16 夲號ヱ被ジ盜最后编辑于 2009-08-15 23:16:16
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-08-15 23:18 \| 短消息资料字号：小中大 3楼回复：757147tmp粗略研究请问怎么触发IE下载这个757147tmp.exe? PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-15 23:20 \| 只看楼主短消息资料字号：小中大 4楼回复：757147tmp粗略研究复制QQFace.dll到System32 加载DLL文件开始运行 regsvr32 QQFace.dll rundll32.exe QQFace.dll 要不直接下载第一个RAR格式的附件
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-08-15 23:21 \| 短消息资料字号：小中大 5楼回复：757147tmp粗略研究这个东西注册了个BHO并且删除了原来Adboe flash player相关的键值所以理论上打开IE 如果有flash 就应该自动下载那个东西只是反了下代码没做仔细的分析
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-08-15 23:28 \| 短消息资料字号：小中大 6楼很好很猥琐。。 1.png (37.68 K) 2009-8-15 23:27:48
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-08-15 23:31 \| 短消息资料字号：小中大 7楼回复：757147tmp粗略研究这毒是怎么中的?貌似只有卡卡有这类的求助,其他论坛没有,,,,, PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-15 23:32 \| 只看楼主短消息资料字号：小中大 8楼回复 6F smallyou93 的帖子怪不得Tiny老提示什么什么Adobe Flash Player升级程序..全阻止了 =。=！没想到用别的工具，就我这脑子也想不起来
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-08-15 23:34 \| 短消息资料字号：小中大 9楼回复：757147tmp粗略研究用汉化吧，过一阵子才用英文的，这样容易适应，不然你得抓狂一段时间。。一个关键位置 1.png (146.55 K) 2009-8-15 23:36:48 smallyou93 最后编辑于 2009-08-15 23:36:48
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-15 23:42 \| 只看楼主短消息资料字号：小中大 10楼回复 9F smallyou93 的帖子多谢，看看好不好用夲號ヱ被ジ盜最后编辑于 2009-08-15 23:48:46
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT