1234   1  /  4  页   跳转

新蠕虫setup.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:11 | 只看楼主 短消息 资料
字号: 1楼

新蠕虫setup.exe

setup.exe属性为隐藏;文件大小——18.4K。其MD5值见5楼图。

借助SSM的杀毒流程:
1、结束病毒进程(图1)
2、删除病毒文件(图2、图3。如果资源管理器看不到病毒文件,可以借助SREng。)。此毒还感染系统分区以外的可执行文件(被我的Tiny阻截了)。

3、清理注册表:

展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
删除:RFC1156Agent

展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"cmdbcs"="C:\\windows\\cmdbcs.exe"
删除:"Internet"="C:\\windows\\system\\svchost.exe"
删除:"InternetEx"="C:\\windows\\system\\1.exe"
删除:"wsttrs"="C:\\windows\\wsttrs.exe"
删除:"wsvs"="C:\\windows\\wsvs.exe"


图1

附件附件:

下载次数:525
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 15:11:30
描述:
预览信息:EXIF信息



最后编辑2007-02-09 15:01:14
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:12 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:494
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 15:12:03
描述:
预览信息:EXIF信息
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-02-08 15:12 | 短消息 资料
字号: 3楼

这是哪一个setup啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:12 | 只看楼主 短消息 资料
字号: 4楼

图3

附件附件:

下载次数:491
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 15:12:33
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:20 | 只看楼主 短消息 资料
字号: 5楼

除了根目录下的setup.exe以外的其它东东(在SSM进程列表中出现;进程自动/被动结束后被移入blocked组)

附件附件:

下载次数:518
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 15:20:31
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:27 | 只看楼主 短消息 资料
字号: 6楼

引用:
【afkp4e7的贴子】这是哪一个setup啊
………………

就是这个

附件附件:

下载次数:508
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 15:27:46
描述:
预览信息:EXIF信息
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-02-08 15:29 | 短消息 资料
字号: 7楼

是这个么?
http://forum.ikaka.com/topic.asp?board=28&artid=8266607
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:33 | 只看楼主 短消息 资料
字号: 8楼

引用:
【afkp4e7的贴子】是这个么?
http://forum.ikaka.com/topic.asp?board=28&artid=8266607
………………

是的
gototop
 
花花公子与小赖虫
头像
自信弱冠狮
  • 帖子:357
  • 注册: 2006-06-22
  • 来自:
发表于: 2007-02-08 15:34 | 短消息 资料
字号: 9楼

好像遇到过这种病毒,挺厉害的...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 15:36 | 只看楼主 短消息 资料
字号: 10楼

引用:
【花花公子与小赖虫的贴子】好像遇到过这种病毒,挺厉害的...
………………

如果有Tiny和SSM,这个病毒就容易对付。
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT