1   1  /  1  页   跳转

特殊的secure32.html

收藏
magiclord
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-07-13
  • 来自:
发表于: 2006-07-13 17:46 | 只看楼主 短消息 资料
字号: 1楼

特殊的secure32.html

机器中毒特征:
IE主页被改成c:\secure32.html,操作系统2000(同一网段中其他xp未发现),与网上搜索到的“红色气球”病毒描述有类似之处,但是机器上没有paytime这个文件。

机器中毒后,IE无法正常使用,个别机器启动出现蓝屏,提示c000021a的代码。

在安全模式下清理注册表项目、删除病毒文件后,机器短时间内能恢复正常,但过一段时间又恢复到中毒时的状况。
最后编辑2006-07-13 17:41:24
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-13 17:49 | 短消息 资料
字号: 2楼

【回复“magiclord”的帖子】
http://www.spywareinfo.com/~merijn/
下载HIJACKTHIS
导出全部日志
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT