1   1  /  1  页   跳转

高手来分析下这个病毒的批处理

收藏
shellys
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-03-03 00:03 | 显示全部 短消息 资料
字号: 1楼

高手来分析下这个病毒的批处理

内容如下:

:try1
Del "D:\tools\qq\QQ.exe"
if exist "D:\tools\qq\QQ.exe" goto try1
ren "D:\tools\qq\QQ.exe.exe" "QQ.exe"
if exist "D:\tools\qq\QQ.exe.exe" goto try2
"D:\tools\qq\QQ.exe"
:try2
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a6.bat"

这个病毒是威金+ARP,在C:\Documents and Settings\Administrator\Local Settings\Temp下生成11.exe.sysonling.exe,upxdnd.exe,na9rbfo.dll,npptools.dll。packet.dll,upxdnd.dll,wanpacket.dll等。在C:\Program Files\Internet Explorer下生成LSASS.exe,在windows下生成威金病毒文件还有其他的病毒文件,比如Logo1_.exe,cmdbcs.exe,mppds.exe,wsttrs.exe,RichDll.dll等等,遇到过的高手来指点下怎么弄,这种病毒瑞行没办法啊
最后编辑2007-03-03 13:43:17
分享到:
gototop
 
shellys
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-03-03 00:08 | 显示全部 短消息 资料
字号: 2楼

我很想知道这个批处理围绕QQ.exe到底在干什么
gototop
 
shellys
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-03-03 13:13 | 显示全部 短消息 资料
字号: 3楼

没人遇到过或者没人看的懂??
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT