瑞星卡卡安全论坛技术交流区可疑文件交流 电脑发现“无心恋落花”病毒 WORD EXCLE运行奇慢 病毒样本见附件

1   1  /  1  页   跳转

电脑发现“无心恋落花”病毒 WORD EXCLE运行奇慢 病毒样本见附件

电脑发现“无心恋落花”病毒 WORD EXCLE运行奇慢 病毒样本见附件

最近关机总显示 关闭进程“无心恋落花”的等待条  开始没在意
后来发现开WORD EXCLE非常慢  双击要将近1分钟才能打开 
上网搜索了下    按照要求下了个USBclear 6.0  打开U盘监控  不停的闪动清除每个盘符下的sysinf02.dll
打开USBclear 主程序  扫描后  显示发现木马“无心恋落花”,要求我重启机器  插入系统引导盘 进入DOS模式  运行C:\killme.exe
于是重启  用矮人DOS工具  运行  显示没有这个程序~~    而且这个方法太难了  大多数人都做不来这个操作的  现在WORD和EXCLE都慢的要死    我是做文字编辑的  痛苦啊···

这个木马是U盘传播的  我U盘一插上去就进来两个隐藏文件autorun.inf  和 sysinf02.dll
我压缩了  上传在附件里  希望各位大大帮忙看一下 

开始发在病毒区  斑竹大大告诉我  病毒样本只能发到这里    所以开帖过来了    请斑竹大大帮忙  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; KuGooSoft)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:电脑发现“无心恋落花”病毒 WORD EXCLE运行奇慢 病毒样本见附件

没用斑竹大大理我么
gototop
 

回复: 电脑发现“无心恋落花”病毒 WORD EXCLE运行奇慢 病毒样本见附件



引用:
原帖由 孤狼野豹 于 2008-6-19 16:02:00 发表
没用斑竹大大理我么  

你在流行病毒区的原帖我已经回了,见http://bbs.ikaka.com/showtopic-8515939.aspx

这个是AsPack加壳,Delphi 7所写的DLL
瑞星早就能杀了,病毒名Trojan.Win32.Agent.bkx

具体分析等会给出
病毒样本请发到可疑文件交流区
gototop
 

回复:电脑发现“无心恋落花”病毒 WORD EXCLE运行奇慢 病毒样本见附件

病毒样本请发到可疑文件交流区
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT