关于新“随机8位数字”病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于新“随机8位数字”病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于新“随机8位数字”病毒

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:30 \| 显示全部短消息资料字号：小中大 1楼关于新“随机8位数字”病毒所谓“随机8位数字”是指这堆病毒的主体文件名由“随机8位数字”构成，两个.exe，两个.dll，均位于%system%文件夹中。两个.exe均以服务加载；两个.dll插入所有进程中（包括系统核心进程）。此附件是中招后的SRENG日志所见异常内容。 [用户系统信息]Opera/9.24 (Windows NT 5.1; U; zh-cn) 附件: 文件名:1558472007113151949.txt 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-3 15:30:54 描述: 2007-11-10 20:14:04.390000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:31 \| 显示全部短消息资料字号：小中大 2楼下面三个附图显示的是搜索到的病毒释放的文件。注意： 1、多分区硬盘以及插在中招电脑上的移动存贮设备的各根目录下也有病毒文件autorun.inf和auto.exe。 2、搜索到的病毒文件中未见C:\windows\system32\75A1555E.EXE。但SRENG日志中可见到这个。删除文件时，不要漏掉它。图1 附件: 文件名:1558472007113152026.jpg 下载次数:327 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-3 15:31:30 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:31 \| 显示全部短消息资料字号：小中大 3楼图2 附件: 文件名:1558472007113155720.jpg 下载次数:416 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-3 15:31:48 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:32 \| 显示全部短消息资料字号：小中大 4楼图3 附件: 文件名:1558472007113155741.jpg 下载次数:623 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-3 15:32:07 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:32 \| 显示全部短消息资料字号：小中大 5楼杀毒流程： 1、用XDELBOX删除上述三个图所显示的所有病毒文件。 2、重启后，用SRENG删除病毒添加的注册表内容。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT