高手来分析下这个病毒的批处理 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手来分析下这个病毒的批处理

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手来分析下这个病毒的批处理

shellys 初生襁褓狮帖子:17 注册: 2007-01-30 来自:	发表于： 2007-03-03 00:03 \| 只看楼主短消息资料字号：小中大 1楼高手来分析下这个病毒的批处理内容如下： :try1 Del "D:\tools\qq\QQ.exe" if exist "D:\tools\qq\QQ.exe" goto try1 ren "D:\tools\qq\QQ.exe.exe" "QQ.exe" if exist "D:\tools\qq\QQ.exe.exe" goto try2 "D:\tools\qq\QQ.exe" :try2 del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a6.bat" 这个病毒是威金+ARP，在C:\Documents and Settings\Administrator\Local Settings\Temp下生成11.exe.sysonling.exe,upxdnd.exe,na9rbfo.dll,npptools.dll。packet.dll,upxdnd.dll,wanpacket.dll等。在C:\Program Files\Internet Explorer下生成LSASS.exe,在windows下生成威金病毒文件还有其他的病毒文件，比如Logo1_.exe,cmdbcs.exe,mppds.exe,wsttrs.exe,RichDll.dll等等，遇到过的高手来指点下怎么弄，这种病毒瑞行没办法啊 2007-03-03 13:43:17
shellys 初生襁褓狮帖子:17 注册: 2007-01-30 来自:	分享到：

shellys 初生襁褓狮帖子:17 注册: 2007-01-30 来自:	发表于： 2007-03-03 00:08 \| 只看楼主短消息资料字号：小中大 2楼我很想知道这个批处理围绕QQ.exe到底在干什么
shellys 初生襁褓狮帖子:17 注册: 2007-01-30 来自:

克克双眼皮初生襁褓狮帖子:7 注册: 2007-01-30 来自:	发表于： 2007-03-03 01:30 \| 短消息资料字号：小中大 3楼要删掉qq?.. 看不懂这个东西。。看tencent不来、？？
克克双眼皮初生襁褓狮帖子:7 注册: 2007-01-30 来自:

shellys 初生襁褓狮帖子:17 注册: 2007-01-30 来自:	发表于： 2007-03-03 13:13 \| 只看楼主短消息资料字号：小中大 4楼没人遇到过或者没人看的懂？？
shellys 初生襁褓狮帖子:17 注册: 2007-01-30 来自:

一剑飘*红初生襁褓狮帖子:61 注册: 2004-08-11 来自:	发表于： 2007-03-03 13:33 \| 短消息资料字号：小中大 5楼既然在temp文件夹中，可以尝试用IE自带的删除文件来删除看看
一剑飘*红初生襁褓狮帖子:61 注册: 2004-08-11 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-03-03 13:46 \| 短消息资料字号：小中大 6楼 qq.exe被替换谁编的 qq要不是安装在D:\tools\qq\QQ.exe怎么办贴全了么只是一部份？
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-03-03 13:52 \| 短消息资料字号：小中大 7楼 :try1 运行标号try1 Del "D:\tools\qq\QQ.exe" 删除d:\tools\qq\QQ.exe文件 if exist "D:\tools\qq\QQ.exe" goto try1 如果存在d:\tools\qq\QQ.exe文件，则跳转try1继续运行 ren "D:\tools\qq\QQ.exe.exe" "QQ.exe" 重命名D:\tools\qq\下的QQ.exe.exe为QQ.exe if exist "D:\tools\qq\QQ.exe.exe" goto try2 如果存在D:\tools\qq\QQ.exe.exe，就跳转到try2继续运行 "D:\tools\qq\QQ.exe" 运行D:\tools\qq\QQ.exe :try2 运行标号try2 del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a6.bat 删除自身
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-03-03 13:52 \| 短消息资料字号：小中大 8楼详细解释。。。希望把病毒文件发送到我邮箱里面
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT