瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“mopery”——关于你那个Setup.exe

12   1  /  2  页   跳转

致“mopery”——关于你那个Setup.exe

收藏
本主题由 大版主 networkedition 于 2012-2-24 13:34:00 执行 移动主题 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:21 | 显示全部 短消息 资料
字号: 1楼

致“mopery”——关于你那个Setup.exe

瑞星最新病毒库不报。
运行及其处理结果见下面几个图。

图1

附件附件:

下载次数:365
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:21:18
描述:
预览信息:EXIF信息



最后编辑2006-06-30 00:28:40
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:21 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:295
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:21:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:22 | 显示全部 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:337
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:22:23
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:22 | 显示全部 短消息 资料
字号: 4楼

图4

附件附件:

下载次数:321
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:22:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:23 | 显示全部 短消息 资料
字号: 5楼

图5

附件附件:

下载次数:322
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:23:13
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:25 | 显示全部 短消息 资料
字号: 6楼

图6

附件附件:

下载次数:376
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:25:39
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 14:31 | 显示全部 短消息 资料
字号: 7楼

引用:
【刀刀笨贼的贴子】baohe具体的查杀方法呢?这家伙连系统文件也给替换掉了---runonce.exe就是这个
...........................

这里,我不能谈“具体杀毒方法”。
因为这个样本在我的系统中运行后,很可能没有完成整个感染过程(中途有一个报错信息窗出现,具体内容忘记了)。也没搜到其注册表加载项或服务项。
上述种种表现提示——这个样本在我的系统中没有完整运行。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 14:47 | 显示全部 短消息 资料
字号: 8楼

引用:
【mopery的贴子】

运行在我机器也一样 报错...
但是没个盘删掉C盘的  其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
...........................

看来与TPF2005的保护有关。
我删除那些文件,就完事了。重启系统,查看C、D分区——无异常。
另外,今天上午遇到一个搞笑的场面:
开会。
将我的U盘插入会议准备的本本上。将PPT拷入本本。
小姐告诉我——您的U盘读不文件来。
靠!
俺来时都试过了,读写U盘均无任何问题,怎么会这样呢?
时间紧迫,只好要她的U盘,重拷那PPT文件。
下午回来后发现——我的U盘中多了三个文件(图)。
一看就知道不是什么好鸟!再查我的本本——没有异常。
赶紧通知会务组小姐。她还不承认她的本本中有毒。汗!
奇怪的是——那个AdobeR.exe也不能感染我的本本。U盘中的那三个文件,删除后也就消停了。

附件附件:

下载次数:245
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 14:47:59
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 14:50 | 显示全部 短消息 资料
字号: 9楼

引用:
【mopery的贴子】【回复“baohe”的帖子】

还有个需要问题...解决掉C盘的...那其他盘的Setup.exe呢?
还有就是从那步下手...只要把文件删了 ..不到几秒又飞出来了...
...........................

我这里,结束那个explorer.exe进程后,各个硬盘分区的病毒文件,均可直接删除。删除后,重启系统,再进入各硬盘分区检查——删净了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 15:06 | 显示全部 短消息 资料
字号: 10楼

引用:
【mopery的贴子】

运行在我机器也一样 报错...
但是没个盘删掉C盘的  其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
...........................

附件附件:

下载次数:275
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 15:06:47
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT