瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 注定不平凡的2011病毒,大家速度行动起来啊~~~~~

12   1  /  2  页   跳转

[求助] 注定不平凡的2011病毒,大家速度行动起来啊~~~~~

收藏
皮皮奇柯
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-30
  • 来自:
发表于: 2011-05-19 23:45 | 只看楼主 短消息 资料
字号: 1楼

注定不平凡的2011病毒,大家速度行动起来啊~~~~~

局域网传播,网吧,症状:屏幕下雪,弹出窗口,有鬼的音乐,开QQ的话会在屏幕上弹出QQ的账号密码的窗口,图我也发了。刚才上网搜,半小时内发现三人发贴求助。请瑞星工作人员观注一下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
分享到:
gototop
 
皮皮奇柯
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-30
  • 来自:
发表于: 2011-05-20 00:07 | 只看楼主 短消息 资料
字号: 2楼

回复: 注定不平凡的2011病毒,大家速度行动起来啊~~~~~

找描的日志,各位分析下。

附件附件:

文件名:SREngLOG.log
下载次数:289
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-20 0:07:25
描述:log
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-20 09:20 | 短消息 资料
字号: 3楼

回复:注定不平凡的2011病毒,大家速度行动起来啊~~~~~

c:\docume~1\tg\locals~1\temp\angel.exe
c:\angel.dll
c:\docume~1\tg\locals~1\temp\inshost.dll
c:\windows\system32\wiaservgsa.dll
以上文件找到压缩发来。
gototop
 
皮皮奇柯
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-30
  • 来自:
发表于: 2011-05-20 12:13 | 只看楼主 短消息 资料
字号: 4楼

回复: 注定不平凡的2011病毒,大家速度行动起来啊~~~~~

重启后只找到一个文件

附件附件:

文件名:angel.rar
下载次数:300
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-20 12:12:57
描述:rar
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-20 13:20 | 短消息 资料
字号: 5楼

回复 4F 皮皮奇柯 的帖子

下载这个工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=653828删除c:\angel.dll 重启电脑再试试。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-20 13:58 | 短消息 资料
字号: 6楼

回复 4F 皮皮奇柯 的帖子

4楼样本已收集反馈。
gototop
 
23441
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2011-05-22
  • 来自:
发表于: 2011-05-22 16:48 | 短消息 资料
字号: 7楼

回复:注定不平凡的2011病毒,大家速度行动起来啊~~~~~

各位大虾我不知道怎么搞。我服务器里面找不出来啊客户机系统还原了。但是一通网它又出来了。到底是附在那个文件的?
gototop
 
48694869
头像
强壮不惑狮
  • 帖子:1116
  • 注册: 2010-07-16
  • 来自:天朝
2011NBA至尊
发表于: 2011-05-22 17:36 | 短消息 资料
字号: 8楼

回复:注定不平凡的2011病毒,大家速度行动起来啊~~~~~

病毒挺有趣
 
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2011-05-22 22:52 | 短消息 资料
字号: 9楼

回复:注定不平凡的2011病毒,大家速度行动起来啊~~~~~

angel.dll
这个玩意在这里只发现如下用途:【本人能力有限】
能弹出如楼主图显示的QQ账号与密码的窗口
内容:
QQ用户您好
账号:%S
密码:%S
我不是有意的,
天使也温柔


还有个写文件的功能,不知道写的啥
最后编辑夲號ヱ被ジ盜 最后编辑于 2011-05-22 22:54:56
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-23 10:55 | 短消息 资料
字号: 10楼

回复 7F 23441 的帖子

4楼样本瑞星已可以查杀。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT