瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

12   1  /  2  页   跳转

[原创] 瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-05-05 14:28 | 只看楼主 短消息 资料
字号: 1楼

瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

1、genuinecheck.exe 运行后,病毒在系统分区释放下列文件:

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\GreenhouseRickety.pif
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\VandalismRetentive.pif
C:\Program Files\TheismGreenhouse.exe
C:\Program Files\VandalismSubscribe.exe
C:\TiltTilt.exe
C:\CrepuscularTowering.exe
C:\windos\ZOZITJTWLN.dll

2、C:\windos\ZOZITJTWLN.dll插入explorer.exe进程,保护病毒进程TiltTilt.exe不被结束。

3、此毒感染非系统分区.exe文件并在被感染的.exe文件的同一位置生成一同名.hlp文件。若删除该.hlp文件,被感染的.exe文件不能运行。

4、删除C:\windos\media\目录下的.wav文件

5、连接网络状态下,若中毒用户双击被此毒感染的exe文件,病毒则通过80或443端口访问网络,重复genuinecheck.exe运行后的病毒文件释放及文件感染过程。




用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
最后编辑baohe 最后编辑于 2010-05-05 15:53:04
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-05-05 14:58 | 短消息 资料
字号: 2楼

回复:瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

猫叔发错区了吧
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-05-05 14:59 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

此毒在WINDOWS7 下不能完整运行。
只是无限重复那么几个动作,连文件释放都没有。用任务管理器结束其进程,完事
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-05-05 15:01 | 短消息 资料
字号: 4楼

回复 1F baohe 的帖子

此文件已经被上报
请使用查询编号:RS20100505145430500409 进行查询
谢谢您的参与!
最后编辑networkedition 最后编辑于 2010-05-05 15:17:23
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-05-05 15:01 | 只看楼主 短消息 资料
字号: 5楼

回复: 瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe



引用:
原帖由 networkedition 于 2010-5-5 14:58:00 发表
猫叔发错区了吧  



发“可疑文件交流”哪儿?


这个不是可疑文件。而是货真价实的感染性病毒。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-05-05 15:03 | 只看楼主 短消息 资料
字号: 6楼

回复: 瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe



引用:
原帖由 networkedition 于 2010-5-5 15:01:00 发表
上报文件成功!
查询编号:RS20100505145430500409
为查询文件分析结果,请记录此编号。谢谢您的参与!  



上报?


处理起来更慢。还常常说“不是病毒”




我想看看万事达的反应和工作效率
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2010-05-05 15:25 | 短消息 资料
字号: 7楼

回复:瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

楼主附件的样本已提交分析,感谢您的支持。
gototop
 
念初
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2005-07-03
  • 来自:病毒大染缸
论坛9周年纪念10温馨圣诞十周年
发表于: 2010-05-05 18:00 | 短消息 资料
字号: 8楼

回复:瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

主防有拦截动作吗猫叔?
默认设置下
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2010-05-07 17:29 | 短消息 资料
字号: 9楼

回复:瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

请升级瑞星病毒库至22.46.04.05版本后查杀。
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2010-05-08 11:01 | 短消息 资料
字号: 10楼

回复:瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe

万事达工作效率果然高
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT