1   1  /  1  页   跳转

病毒

收藏
自由的羽翼
头像
拙长孩提狮
  • 帖子:105
  • 注册: 2006-07-15
  • 来自:
发表于: 2008-09-24 21:26 | 只看楼主 短消息 资料
字号: 1楼

病毒

运行时微    点报未知木马。
运行后添加注册表实现自启动,瑞星不报,主动防御已经开启并且最高配置。瑞星扫描压缩包不报毒。
关掉x后用MD监视这个软件,运行后病毒试图结束任务管理器和桌面

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008082611 Minefield/3.0.1

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-09-25 13:35 | 短消息 资料
字号: 2楼

回复:病毒

创建注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Clock

修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,shell项的值为x:\*\Nokia GSM Navigator.exe(具体路径参照样本所在路径)

结束进程:
explorer.exe

调用winlogon.exe运行Nokia GSM Navigator.exe,重复之前修改注册表的动作;此时因为explorer.exe被结束,因此桌面只剩背景和自身创建的一个整人的程序,并且在尝试运行任务管理器时结束taskmgr.exe;
不认识我没关系,因为我也不认识你。
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-09-25 16:02 | 短消息 资料
字号: 3楼

回复:病毒

文件名:Nokia GSM Navigator.exe
病毒名:Trojan.Win32.VB.fzs


您所上报的病毒文件将在瑞星2008的20.63.32版本中处理解决如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT