瑞星卡卡安全论坛技术交流区可疑文件交流 大家来看看这是个什么东西~~!

1   1  /  1  页   跳转

大家来看看这是个什么东西~~!

收藏
272524857
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-31 13:46 | 只看楼主 短消息 资料
字号: 1楼

大家来看看这是个什么东西~~!

最近我每次在电脑插上U盘后,U盘里都会自动出现一个名为“pictures.exe”的文件,把它删除了有会自动恢复,我允许它运行后又没有看到任何明显反映,我朋友说他的U盘在别人的电脑上被卡巴斯基查处有病毒,但是我用瑞星全功能软件查杀去说没有病毒。自从这个莫名文件出现后安全删除U盘时总是提示说通用卷无法停止,逼得我每次强行拔出。但通过对改程序多次运行,虽然也没有啥子明显反映,但有时还能安全删除U盘,不过这个莫名文件还是没有消失,依然让我感到不安,仍然不知道这是什么东西,请各位高手指点下迷津,先谢谢了~!

补充下,我看了看这个文件的属性里的注释:
                                                    ;下面的注释包含自解压脚本命令
                Path=C:\windows\system32\longzhmset
                Setup=setup.exe /qt
                Silent=1
                Overwrite=1

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-05-31 13:56 | 短消息 资料
字号: 2楼

回复:大家来看看这是个什么东西~~!

您提供的样本已经收集,感谢您的支持!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-31 14:07 | 短消息 资料
字号: 3楼

回复:大家来看看这是个什么东西~~!

附件是病毒。现附上它运行后释放奥C:\windows\system32\longzhmset目录下的木马:


 附件: 您所在的用户组无法下载或查看附件

结束假EXPLORER进程后,病毒文件可直接删除:


 附件: 您所在的用户组无法下载或查看附件
最后编辑baohe 最后编辑于 2009-05-31 14:10:47
gototop
 
272524857
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-31 16:38 | 只看楼主 短消息 资料
字号: 4楼

回复 3F baohe 的帖子

请问大版主,释放在C:\windows\system32\longzhmset目录下的木马的文件名是哪个,因为我打开longzhmset文件夹后看到里面共有10个文件,不知道哪个是病毒,需要全部删除吗?为什么瑞星没能查出那个病毒文件呢?
还有你说要结束假EXPLORER进程,但我虽然在windows任务管理器里找到两个explorer.exe进程,一个是大写的,一个是小写的,我不知道该结束哪个。
最后,请问你的附件是什么啊?我“所在的用户组无法下载或查看附件”啊。
谢谢大版主指教。
gototop
 
272524857
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-31 16:39 | 只看楼主 短消息 资料
字号: 5楼

回复 2F 瑞星工程师19 的帖子

工程师大哥,辛苦了哈~!
gototop
 
272524857
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-31 16:47 | 只看楼主 短消息 资料
字号: 6楼

回复 2F 瑞星工程师19 的帖子

还有,麻烦问一下那个病毒是什么类型的病毒,它的作用是什么?
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-06-01 15:57 | 短消息 资料
字号: 7楼

回复 6F 272524857 的帖子

分析完成后会给你处理结果的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT