1   1  /  1  页   跳转

Palkia提到的那个mm.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-08-02 20:04 | 显示全部 短消息 资料
字号: 1楼

Palkia提到的那个mm.exe

http://bbs.ikaka.com/showtopic-8650649.aspx]http://bbs.ikaka.com/showtopic-8650649.aspx

病毒下载地址:http://x.kaspersky-com.info/mm.exe

关闭RIS2010文件监控和系统加固运行这个mm.exe,此毒可使RIS2010残废。

具体过程是:

1、病毒运行后,RIS2010网络监控可发现系统分区根目录下的1mm555.exe和2mm555.exe的网络访问动作。点击阻止,可以阻止其网络访问。

2、然后,就是打开的所有窗口乱闪烁,屏幕出现交替闪烁的色块.......。说什么:你的系统已严重中毒,请下载卡巴斯基杀毒云云......。并弹出卡巴斯基广告图。

3、想办法弄出正常桌面后,可以找到病毒释放的文件(见附件)。

4、重进桌面后,RIS2010可以重新开启;但试图用RIS2010扫这些文件时,RIS2010不工作:




用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:桌面.rar
下载次数:144
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-8-2 20:03:48
描述:rar

最后编辑baohe 最后编辑于 2009-08-02 20:09:28
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-08-02 20:19 | 显示全部 短消息 资料
字号: 2楼

回复: Palkia提到的那个mm.exe



引用:
原帖由 Palkia 于 2009-8-2 20:15:00 发表
感谢猫叔的后续测试~

同志的内部版可以拦截~

等待更新放出~


RIS 22.06.06.03病毒库扫那个mm.exe——————不报毒
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-08-03 14:04 | 显示全部 短消息 资料
字号: 3楼

回复: Palkia提到的那个mm.exe



引用:
原帖由 1p1 于 2009-8-3 11:46:00 发表


引用:
原帖由 baohe 于 2009-8-2 20:19:00 发表


引用:
原帖由 Palkia 于 2009-8-2 20:15:00 发表
感谢猫叔的后续测试~

同志的内部版可以拦截~

等待更新放出~


RIS 22.06.06.03病毒库扫那个mm.exe——————不报毒


从你那图可以看出:运行此样本前,你并未关闭RIS2010的“系统加固”。
你那帖和这帖用的虽是同一个样本,但说的不是同一回事。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT