楼主: 冰轮
收起左侧

[已解决] 天原工具箱1.9工具曾存在恶性病毒==问题已经基本解决,没有继续讨论必要了。

   关闭 [复制链接]
Mr.XCLK
发表于 2011-7-6 21:13:44 | 显示全部楼层
那个毒(winsockxpfix.exe)好像可以在XP下运行,只不过被MSE清毒后会弹出一个报告错误的对话框
冰轮
 楼主| 发表于 2011-7-6 21:27:41 | 显示全部楼层
本帖最后由 冰轮 于 2011-7-6 21:32 编辑
边缘vip 发表于 2011-7-6 20:09
用win7 X86 专业版测试了一下,发现除卡巴2012扫描winsockxpfix报毒之外,该文件在win7系统下不可运行,没有 ...


从版主提供的扫描情况看,基本没有异议。
但是有个问题
XUEtr 的进程列表中,那个rundll32.exe是由哪个程序创建的?
从版主给的进程列表中,看到rundll32.exe有很多,这属于非正常状况。
版主现有的测试并没有让它顺利执行。我在虚拟机中测试时,大约等了有1分多钟,并且多次运行,重启数次。感染行为高发期是每次虚拟机开机之后。
sd9527
发表于 2011-7-6 21:27:48 | 显示全部楼层
进来关注
江湖的fans
发表于 2011-7-6 21:40:01 | 显示全部楼层
可以判定是病毒的!


在安装过程中会释放出3个文件被报毒!

WYWZ控制台-4
卸载程序(未知)
WinsockxpFix

其中WinsockxpFix被大多数报病毒   
控制台那个有明显的病毒行为:运行后删除自身,大量修改注册表,释放垃圾文件


本软件运行后无明显病毒行为,运行状态良好。由生成衍生物被报毒可以判断此软件非正常程序
fanz8382
发表于 2011-7-6 22:44:58 | 显示全部楼层
本帖最后由 fanz8382 于 2011-7-6 23:15 编辑

微点2.0高启发 解压时候直接秒杀 鄙视作者(天开发)
冰轮
 楼主| 发表于 2011-7-6 22:55:21 | 显示全部楼层
本帖最后由 冰轮 于 2011-7-6 23:18 编辑
fanz8382 发表于 2011-7-6 22:44
微点2.0高启发 解压时候直接秒杀 鄙视坐着


mpgk
发表于 2011-7-6 23:13:43 | 显示全部楼层
进来关注一下
fanz8382
发表于 2011-7-6 23:14:15 | 显示全部楼层
冰轮 发表于 2011-7-6 22:55
鄙视个毛啊,我当时没有安装杀毒软件,电脑裸奔着呢,你用微点能说明你啥,说明你聪明,还是说明你高人 ...

我说鄙视软件的作者天原,哥们你???????
fanz8382
发表于 2011-7-6 23:15:17 | 显示全部楼层
本帖最后由 fanz8382 于 2011-7-6 23:16 编辑
冰轮 发表于 2011-7-6 22:55
鄙视个毛啊,我当时没有安装杀毒软件,电脑裸奔着呢,你用微点能说明你啥,说明你聪明,还是说明你高人 ...


我就下的你的文件,密码解压,微点直接秒了,这说明什么?说明我聪明,我只是告诉你,脑子没事情吧?我后面的鄙视,是鄙视作者,看清楚行吗?
冰轮
 楼主| 发表于 2011-7-6 23:16:53 | 显示全部楼层
fanz8382 发表于 2011-7-6 23:14
我说鄙视软件的作者天原,哥们你???????

那对不住了,兄弟。是我太敏感了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:21 , Processed in 0.090438 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表