瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位前辈,能不能帮我分析两个病毒

123   1  /  3  页   跳转

各位前辈,能不能帮我分析两个病毒

收藏
冰河天下
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2007-04-18
  • 来自:
发表于: 2007-04-18 09:53 | 只看楼主 短消息 资料
字号: 1楼

各位前辈,能不能帮我分析两个病毒

病毒样本放在stsz_test@126.com 这个邮箱里,密码是:123456789
各位前辈,帮帮忙!小弟急着要,万分感激。
最后编辑2007-04-18 19:16:11
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-18 10:24 | 短消息 资料
字号: 2楼

引用:
【冰河天下的贴子】病毒样本放在stsz_test@126.com 这个邮箱里,密码是:123456789
各位前辈,帮帮忙!小弟急着要,万分感激。
………………

加密了,老大!
rar包的解压密码?
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-18 10:25 | 短消息 资料
字号: 3楼

【回复“baohe”的帖子】
老猫你暴力破解密码算了,呼呼,只是貌似需要耗费许多时间.
gototop
 
勇闯猪罗纪
头像
健康舞勺狮
  • 帖子:256
  • 注册: 2007-03-18
  • 来自:
发表于: 2007-04-18 10:28 | 短消息 资料
字号: 4楼

哈哈 解压密码啊老大  我也要玩玩
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-18 11:02 | 短消息 资料
字号: 5楼

【回复“冰河天下”的帖子】

猜到了解压密码。

123.exe是“征途盗号木马”,解压后即被瑞星杀掉。

456.exe的手工查杀流程如下:

1、打开注册表编辑器,

展开HKLM\System\CurrentControlSet\Services
删除VGADown(指向c:\windows\lsass.exe)

展开HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

删除MSAFD Tcpip [RAW/IP](指向c:\windows\system32\md6media.dll)
删除MSAFD Tcpip [TCP/IP](指向c:\windows\system32\md6media.dll)

2、删除下列文件:
c:\windows\lsass.exe
c:\windows\system32\md6media.dll
C:\WINDOWS\system32\sporder.dll

3、用WinsockxpFix.exe修复Winsock

4、重启系统
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-18 11:10 | 短消息 资料
字号: 6楼

那他说的:密码是:123456789

难道没用????????

这折腾的。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-18 11:12 | 短消息 资料
字号: 7楼

猫猫哦!!!!

我在TOM的邮箱,老收到个不能点击的玩意。想不想试试?????
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-18 11:17 | 短消息 资料
字号: 8楼

引用:
【天月来了的贴子】那他说的:密码是:123456789

难道没用????????

这折腾的。
………………

123456789——登陆他邮箱的密码。

他给的病毒样本包(rar)也加密了,但他未给出解压密码。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-18 11:26 | 短消息 资料
字号: 9楼

猫猫!!

那我的呢?????

想不想试试是啥玩意?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-18 11:36 | 短消息 资料
字号: 10楼

引用:
【天月来了的贴子】猫猫!!

那我的呢?????

想不想试试是啥玩意?


………………

发到:baohelin@yahoo.com.cn
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT