过主防的IE劫持病毒

显示全部楼层 · 发表于 2009-11-18 13:30:55

里面有两个文件，一个伪装rar文件，但是两个运行后都会1.释放qzone。dll到system32\下，2.释放Internet Explorer ，并在桌面生成IE图标指向伪IE,修改注册
表权限。运行qzone  劫持到136s.com那个网站。
   经测试超级兔子、360、急救箱、arswp都无法修复。如果之前装了金山网盾并锁定IE后可防住。但是如果中了以后再安网盾锁定就锁不住了。
   运行过程中，卡巴、瑞星、微点  病毒库和主防都不报。心寒啊。都出来一个多月了........
   已经将样本上报江民和微点、金山、凝逸。
   大家可以试试，修复方法网上有，懒得打了。
   请等待金山急救箱的更新，很快即可查杀了！哇咔咔

[ 本帖最后由 hw2619 于 2009-11-18 13:51 编辑 ]

显示全部楼层 · 发表于 2009-11-18 13:35:12

名字好长啊

上报费尔

显示全部楼层 · 发表于 2009-11-18 13:42:02

原帖由 中国崛起 于 2009-11-18 13:35 发表
名字好长啊上报费尔

这名字还长啊？费尔我没有不知道报不报哈哈

显示全部楼层 · 发表于 2009-11-18 13:58:05

貌似OP的主机防护能够拦截到试图对csrss内存注入然后修改主页的行为也被OP拦截到

显示全部楼层 · 发表于 2009-11-18 14:15:28

提出真毒到附件。

显示全部楼层 · 发表于 2009-11-18 14:25:35

过卡巴了.

显示全部楼层 · 发表于 2009-11-18 15:02:37

显示全部楼层 · 发表于 2009-11-18 15:02:56

过红伞，TF拦截了

[ 本帖最后由唐人于 2009-11-18 15:09 编辑 ]

显示全部楼层 · 发表于 2009-11-18 15:06:05

属于恶意软件

显示全部楼层 · 发表于 2009-11-18 16:17:27

其中一个过了eq的FD

http://bbs.kafan.cn/thread-594768-1-1.html

[病毒样本] 过主防的IE劫持病毒

本帖子中包含更多资源

本帖子中包含更多资源