附件: SREngLOG.log (2009-10-15 11:50:28, 39.36 K)
该附件被下载次数 124

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; TheWorld)

C:\WINDOWS\Explorer.exe以及C:\WINDOWS\system32\COMRes.dll被修改，建议从其他同版本系统中复制这两个文件，覆盖到本机。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\Downloaded Program Files\rJaeKv7CcbwSzhQbDu.cur
C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf
C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf
C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf
C:\WINDOWS\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\BPRBASgvesMzHRfu3AfB.inf
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.inf
C:\WINDOWS\system32\qfK6YS52MyExkxpwMDmHq.inf
C:\WINDOWS\system32\Je9hR9NedWPyAckEN42c.inf
C:\WINDOWS\system32\pwd4Xpm8KYzkcbqcaKT.inf
C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf
C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf
C:\WINDOWS\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur
C:\WINDOWS\Tasks\2VeFNvQbcyFhKUaXTVE9.inf
C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon
C:\WINDOWS\Tasks\SbrmpxjdCrgRAFhz4gHh.in
C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf
C:\WINDOWS\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur
C:\WINDOWS\Downloaded Program Files\rJaeKv7CcbwSzhQbDu.cur
C:\WINDOWS\system32\CWcQnWxHjWqtE6PsYyEe.inf
C:\WINDOWS\system32\DMvJFcDsGe5Kccsmc6gZFjB.inf
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
system32\drivers\cmtjx.sys

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx