今天中午一不小心就中了weiai15.exe 这个病毒 电脑卡死了 杀毒软件全部关闭 NND 气死我了
是个下载者 恼火死了 感染了所有的盘  这个该死的weiai15.exe 通过抓包 把这个网业上的病毒都拷了下来
还有几个瑞星没报毒的 我就传上来 让瑞星杀干死它，该病毒开死的时候是个1.exe的文件 该病毒利用播放器漏洞 本来想把那个文件也传上来的 一运行就不见了 我就把剩下的这几个给传上来 希望高手能做出更详细的分析报告

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

888.exe 连接了下主机ip 就没动作了..

剩下俩个一会附上处理连接..

setup_102777.exe
这个病毒所生成的文件是随机命名的..包含一个驱动和一个dll文件..
所以查杀需要借助sreng 查看后才可查杀.

运行后生成
%WINDOWS%\system32\drivers\(随机5位字母).sys
%WINDOWS%\system32\(随机六位数字和字母).dll

病毒创建驱动服务
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\(随机5位字母)]

病毒创建启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"qFNx"="%systemroot%\system32\rundll32.exe %systemroot%\system32\(随机六位数字和字母),DllRegisterServer"

病毒创建注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\LepSPIh]

只要用冰刃强制删除掉 随机的sys和dll 文件 清理下注册表即可..
=.=

求教MOPERY，你用什么软件分析的病毒行为呀？真详细，我想学习，能不能告诉我啊？