！！！可能是Worm.ViKing“维金”的新变种病毒！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛！！！可能是Worm.ViKing“维金”的新变种病毒！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

！！！可能是Worm.ViKing“维金”的新变种病毒！！！

jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	发表于： 2006-08-16 21:23 \| 只看楼主短消息资料字号：小中大 1楼！！！可能是Worm.ViKing“维金”的新变种病毒！！！病毒名称可能是Worm.ViKing.cp 网上下载的威金（Worm.Viking）病毒专杀工具未能发现该病毒的存在紧急寻求解决方法！！！病毒描述: 1.系统目录下存在如下文件 C:\WINNT\0Sy.exe C:\WINNT\1Sy.exe C:\WINNT\RealPlay.exe C:\WINNT\rund132.dll C:\WINNT\WinRAR.exe C:\WINNT\viDll.dll 2.C盘目录下存在如下文件(下面的文件或目录无论系统盘是否在C,都存在于C) C盘根目录下面存在1.txt [BBWOW] 目录中存在 BBMS_DLL.DLL [MickNew] 目录中存在 MickNew.dll 有时是[FH_MN],估计会随机生成. [TODAYZTKING] 目录中存在 TODAYZTKING.DLL 3.感染一些EXE文件,感染是选择性的,但不知道条件是什么? 被感染的EXE文件能否修复? 4.几乎每个目录下面都存在_desktop.ini 5.存在可疑的服务(见附件中服务的截图) 6.用Proccess Viewer工具来察看Explorer.exe包含的模块,发现被病毒的dll文件所注入(见附件中Explorer包含模块截图) (据网上资料说,可能随机注入explorer.exe/iexplore.exe等其他系统文件) 7.疑问: a.如何清除现有病毒,在网上下载的金山毒霸“维金”病毒专杀工具未能发现改病毒的存在(内存/文件) b.病毒是如何传播 c.如何来预防附件: 文件名:7310772006816211517.gif 下载次数:186 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-16 21:23:15 描述: 2006-08-19 09:49:12
jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	分享到：

jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	发表于： 2006-08-16 21:24 \| 只看楼主短消息资料字号：小中大 2楼相关截图(1/2) 附件: 文件名:7310772006816211616.GIF 下载次数:169 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-16 21:24:13 描述:
jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:

jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	发表于： 2006-08-16 21:24 \| 只看楼主短消息资料字号：小中大 3楼相关截图(2/2) 附件: 文件名:7310772006816211647.GIF 下载次数:193 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-16 21:24:44 描述:
jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-08-16 21:56 \| 短消息资料字号：小中大 4楼请楼主将那几个文件打包加密码123发到我的邮箱yanms1975@163.com主题注明样本,帮你看看
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-16 22:00 \| 短消息资料字号：小中大 5楼支持楼主
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	发表于： 2006-08-18 11:46 \| 只看楼主短消息资料字号：小中大 6楼 to: yanmings 邮件已经发送了，请注意查收，谢谢！！！
jbmaster 初生襁褓狮帖子:4 注册: 2006-08-16 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-18 12:06 \| 短消息资料字号：小中大 7楼 bin59420@yahoo.com.cn a.如何清除现有病毒,在网上下载的金山毒霸“维金”病毒专杀工具未能发现改病毒的存在(内存/文件) 你试着用瑞星的或者江民的看看... b.病毒是如何传播传播途径很多..QQ..区域网..网站等等 c.如何来预防简单的说..预防真的很难...你也不知道撒时候会中..尽量做好防护工作..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-08-18 12:13 \| 短消息资料字号：小中大 8楼好像有鸽子请把病毒样本发到newcenturysun@eyou.com谢谢然后请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

漫步在键盘初生襁褓狮帖子:31 注册: 2005-05-19 来自:	发表于： 2006-08-19 09:56 \| 短消息资料字号：小中大 9楼跟我中的一模一样.
漫步在键盘初生襁褓狮帖子:31 注册: 2005-05-19 来自:

漫步在键盘初生襁褓狮帖子:31 注册: 2005-05-19 来自:	发表于： 2006-08-19 09:57 \| 短消息资料字号：小中大 10楼怎么办,这个病毒删除之后马上又回来了,杀不绝,传播太快了.
漫步在键盘初生襁褓狮帖子:31 注册: 2005-05-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT