瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 发现新病毒,感染可执行文件,会下载木马,杀毒软件不认。请高手出面

1   1  /  1  页   跳转

发现新病毒,感染可执行文件,会下载木马,杀毒软件不认。请高手出面

收藏
三得利烏龍茶
头像
初生襁褓狮
  • 帖子:120
  • 注册: 2006-11-27
  • 来自:
发表于: 2007-02-11 12:05 | 显示全部 短消息 资料
字号: 1楼

发现新病毒,感染可执行文件,会下载木马,杀毒软件不认。请高手出面

很多文件感染了,杀毒软件不认,都不能用了。请高手出来一下,我可以把病毒样本发给你。
中毒症状是任何IE窗口上方都会出现长方形色情网站广告。


带毒文件执行以后会下载以下病毒文件:
http://ie.21380.com/0130.exe
http://222.220.16.199/ccc/1.exe
http://222.220.16.199/ccc/2.exe
http://222.220.16.199/ccc/3.exe
http://222.220.16.199/ccc/4.exe
http://222.220.16.199/ccc/5.exe
http://222.220.16.199/ccc/6.exe
http://222.220.16.199/ccc/7.exe
http://222.220.16.199/ccc/8.exe
http://222.220.16.199/ccc/9.exe
http://ie.21380.com/IceHBO.dll
http://ie.21380.com/ie.txt
http://222.220.16.199/ccc/svchost.exe
http://ie.21380.com/txt.txt
http://218.83.175.154/wpad.dat

在所有分区根目录生成文件
setup.exe,autorun.inf

在c:\winnt\生成文件
msccrt.exe,wsttrs.exe

在c:\winnt\system\生成文件
cmd.dll,taskmgr.exe
复制1.exe到这个目录

在c:\winnt\system32\生成文件
cmdbcs.dll,mscrrt.dll,wsttrs.dll

暂时就这些
最后编辑2007-02-24 18:13:55
分享到:
gototop
 
三得利烏龍茶
头像
初生襁褓狮
  • 帖子:120
  • 注册: 2006-11-27
  • 来自:
发表于: 2007-02-11 12:55 | 显示全部 短消息 资料
字号: 2楼

顶啊
gototop
 
三得利烏龍茶
头像
初生襁褓狮
  • 帖子:120
  • 注册: 2006-11-27
  • 来自:
发表于: 2007-02-11 13:02 | 显示全部 短消息 资料
字号: 3楼

C盘里病毒已经被清掉了呀,就是D盘有很多带毒文件不舍的啊!不想再感染一次,很麻烦的。
gototop
 
三得利烏龍茶
头像
初生襁褓狮
  • 帖子:120
  • 注册: 2006-11-27
  • 来自:
发表于: 2007-02-11 13:15 | 显示全部 短消息 资料
字号: 4楼

发给你了 zip口令是abcdefg
gototop
 
三得利烏龍茶
头像
初生襁褓狮
  • 帖子:120
  • 注册: 2006-11-27
  • 来自:
发表于: 2007-02-24 12:50 | 显示全部 短消息 资料
字号: 5楼

卡巴最近能够识别这个病毒为Trojan-Dropper.Win32.Agent.bct。但是清除失败只能删除。4楼的有没有分析出结果来啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT