1   1  /  1  页   跳转

疑似desktop.ini变种,SOS

疑似desktop.ini变种,SOS

疑似desktop.ini病毒新变种,生成目录见压缩包中截图。还会在C:\Documents and Settings\Administrator\Local Settings\Temp下生成INPEnhUpdate和VOCEnhUpdate目录,目录下面分别是INPEnhUpdate.exe和VOCEnhUpdate.exe。不知道什么时候就会自动在进程中运行了。目前还没有杀毒软件报警。比较担心是新型木马,希望能得到回复,谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复 1F tony_lu 的帖子

把desktop.ini压缩发来,INPEnhUpdate.exe和VOCEnhUpdate.exe样本已收集。
gototop
 

回复:疑似desktop.ini变种,SOS

内容就两种,一种是LocalizedResourceName=@shell32.dll,-21774,一种是UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}。另外,在各盘的RECYCLER文件夹里会有伪装成回收站图标的desktop.ini文件,但删除重启后又会生成。实在头痛。

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑tony_lu 最后编辑于 2013-07-29 14:49:43
gototop
 

回复 3F tony_lu 的帖子

这个desktop.ini应该是系统正常的文件。
gototop
 

回复 1F tony_lu 的帖子

附件样本经分析不是病毒。
gototop
 

回复:疑似desktop.ini变种,SOS

那就是纯蠕虫病毒?想想不太会啊,这年头还有人搞这人损人不利已的病毒?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT