瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛通缉Trojan.DL.Small.oan的来源

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

通缉Trojan.DL.Small.oan的来源

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-15 09:43 \| 显示全部短消息资料字号：小中大 1楼通缉Trojan.DL.Small.oan的来源路径c:\windows\system32\sysmgr.exe 昨天开始，不少人说中了这个木马杀不掉。也有人发来了sysmgr.exe样本。但这个sysmgr.exe在我这里运行后，没有中招者说的那些症状。也没那个.sys文件释放。看来，它不是个主角。有谁知道在哪里能中这个木马，请告诉一声。最好给个网址。谢谢！ 2006-09-15 13:11:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-15 09:53 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【读来毒网的贴子】虚拟机里感染并不完,它类似于一个下载器,如果被它修改内存的IE进程运行的时间一长，可能会偷偷从网上下载真正的木马,或者把那个被修改了内存的IE进程挂上网上久一点，也许会有收获
………………

我是在真实系统（XPSP2）中运行sysmgr.exe的。完全见不到中招的人说的那些现象。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-15 09:55 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【与时拒进的贴子】呵呵，版主“以身试毒”，应该说从前天就开始了，但我不知道怎么就中了，不知别人怎么中的
………………

杀不掉？
就是不服这口气！！

大不了GHOST。
有什么呀！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-15 10:24 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【读来毒网的贴子】猫叔你去这里看看
http://bbs.cpcw.com/viewthread.php?tid=918663
………………

去那里看过那个帖子了。
还是一笔糊涂账！谁知道他下载的那个游戏啊

附件:

文件名:1558472006915101612.jpg

下载次数:148

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-15 10:24:17

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-15 10:46 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【读来毒网的贴子】猫叔试下在没有打全补丁的系统下，运行病毒看看有没有反应
………………

木马下载器，与系统补丁有什么关系？
不解。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-15 11:05 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【我本沉默飞扬的贴子】病毒特征：假如你手动运行logo1_.exe 你的系统就GAMEOVER了。运行系统极度卡机。你重新启动后你会发现你所有游戏的.EXE 程序全部都感染了。用最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。

威金的变种,你要不要.感染了它后,我的局域网内所有机器都瘫痪了(98/2000/XP),要的话加我QQ,我发给你.
QQ:4884687
E-mail:benben830@qq.com
………………

威金————俺有N个样本了。
如果还是那种在%windows%下释放logo1_.exe和rundl132.exe的————我不要。
如果是个能出“新花样”的，我才感兴趣。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-15 11:41 \| 显示全部短消息资料字号：小中大 7楼【回复“uknow”的帖子】 http://update0.btemule.net/enup32/engt32c.dll 已经去过。自动下载了一个.exe，但双击后无法运行。附件: 文件名:1558472006915113317.jpg 下载次数:135 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-15 11:41:22 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-15 09:43 \| 显示全部短消息资料字号：小中大 1楼通缉Trojan.DL.Small.oan的来源路径c:\windows\system32\sysmgr.exe 昨天开始，不少人说中了这个木马杀不掉。也有人发来了sysmgr.exe样本。但这个sysmgr.exe在我这里运行后，没有中招者说的那些症状。也没那个.sys文件释放。看来，它不是个主角。有谁知道在哪里能中这个木马，请告诉一声。最好给个网址。谢谢！ 2006-09-15 13:11:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 通缉Trojan.DL.Small.oan的来源

通缉Trojan.DL.Small.oan的来源

通缉Trojan.DL.Small.oan的来源

附件:

文件名:1558472006915101612.jpg 下载次数:148 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(304116); 上传时间:2006-9-15 10:24:17 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472006915113317.jpg 下载次数:135 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(47049); 上传时间:2006-9-15 11:41:22 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛通缉Trojan.DL.Small.oan的来源

文件名:1558472006915101612.jpg

下载次数:148

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-15 10:24:17

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472006915113317.jpg

下载次数:135

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-15 11:41:22

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01