瑞星卡卡安全论坛技术交流区可疑文件交流 病毒全家福:188bt0.exe及其子孙

1   1  /  1  页   跳转

病毒全家福:188bt0.exe及其子孙

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-27 09:36 | 只看楼主 短消息 资料
字号: 1楼

病毒全家福:188bt0.exe及其子孙

188bt0.exe是捆绑在“快播”qvod.exe中的一个下载器。
此下载器貌似是USP10.DLL的变种。但比原来的USP10.DLL更恶毒,下载的病毒中貌似有“威金”:Messeges.exe和CTFN0N.exe(二者为同一病毒程序,一个在TEMP目录,另一个在drivers目录)。二者的文件感染行为与威金相同。其感染文件功能貌似依赖其它病毒程序。我在系统中单独运行这两个病毒程序,并无文件感染动作。
附件无密码,内容是188bt0.exe以及今天(2009-02-27)运行后引入系统的全部病毒文件。瑞星最新病毒库可以杀掉其中一部分,但部分不报毒。

用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

您所在的用户组无法下载或查看附件

最后编辑baohe 最后编辑于 2009-02-27 09:42:43
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-27 09:39 | 只看楼主 短消息 资料
字号: 2楼

回复:病毒全家福:188bt0.exe及其子孙

这是用今天瑞星库扫过后剩下(不报)的那部分

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-27 10:14 | 短消息 资料
字号: 3楼

回复:病毒全家福:188bt0.exe及其子孙

感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-03-10 17:03 | 短消息 资料
字号: 4楼

回复:病毒全家福:188bt0.exe及其子孙

1、文件名:kill0220.jpg

病毒名:Trojan.Win32.Delf.fte

2、文件名:nkill0218.jpg

病毒名:Trojan.Win32.Delf.fte

3、文件名:elementgj.dll

病毒名:Trojan.PSW.Win32.GameOL.vjx

4、文件名:CTFM0N.EXE

病毒名:Win32.BMW.ac

5、文件名:Messages.exe

病毒名:Win32.BMW.ac

6、文件名:livE.tmp
不是病毒

7、文件名:livF.tmp
不是病毒

8、文件名:acpiec.sys
不是病毒

9、文件名:asdfjlasdjf.dll
不是病毒

10、文件名:liv10.tmp
不是病毒

11、文件名:secdrv.sys
不是病毒

12、文件名:z1.tmp
不是病毒

13、文件名:xzad
不是病毒


您所上报的病毒文件将在瑞星2009的21.20.10版本中处理解
决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
qdxgwh
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-04-02
  • 来自:
发表于: 2009-04-02 23:59 | 短消息 资料
字号: 5楼

回复:病毒全家福:188bt0.exe及其子孙

弄不好我朋友中的就是这个。。。
gototop
 
xlxn
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-04-12
  • 来自:
发表于: 2009-04-12 20:39 | 短消息 资料
字号: 6楼

回复:病毒全家福:188bt0.exe及其子孙

good
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2009-04-12 21:36 | 短消息 资料
字号: 7楼

回复:病毒全家福:188bt0.exe及其子孙

baohe不是瑞星的人?自家人还这么客气?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT