360的帖子

Nblock

强！，中了个超级恐怖的马！！！！，终于干掉~提供样本！


今天去了个网，叫什么世纪天成工贸公司www.suxunyou.cnsz.net.cn，前面那个世纪天成很吸引人，还以为是跑跑的，靠死，上去没看到什么，就感觉网速慢了，鼠标的旁边有个漏斗一直在，当时就知道可能中马了，搞任务管理器出来看看，MD，20多个神经的进程，不用说，被干了。。。
我去STSTEM32里面看看，按照时间来排列文件，妈的，一群不认识的文件和程序，TMD，删除不掉，这是肯定地，打开360，没反映，去360的目录里看看，360的图标变了，颜色不清，马上就意识到中麻烦的Worm.Win32.Viking了，就是微金，TMD，这个死网，想我重装啊，我草，管他的，先自己试下干掉它，幸亏的电脑里什么都没有，呵呵，劳资命大，只有360和讯雷，QQ，跑跑卡丁，OFFICE，看看，文明用语的，还在下马，断网看他还怎样下！！去一些软件目录看看，连IE，OFF，跑跑，讯雷都被干掉了，管他的，先杀毒，我没杀毒的，没安，我开始自己杀，知道中微金了，呵呵，我正好有个专杀，去看看。MD。这个也被干掉了， 汗死，我去SYSTEM32里删东西，能删的木马文件都干掉了，删不掉的就结束EXPLORER。EXE来删，呵呵
也删了几个，可是有几个就是干不掉，哈哈，我电脑里有个ISEEWORD9冰刃 没被他感染，马上打开，看到这些DLL都在SVHOST。EXE里面，，TMD，这可麻烦了，虽然ISEE可以从里面把这些赶出来，可是这样系统马上OK一片蓝~。。唉，我就用了Unlocker。呵呵，干掉了，去搞了个金山的微金专杀，我的U盘里正好有，妈的，我的U盘马上在根目录有了个AUTO。EXE和那个AUTO~~。INF的东西，草他老木的，还跑到我U盘里了，管他的，以后再杀，然后用金山的微金专杀杀掉了很多，OFF，IE这些都修复了
但是360。跑跑，讯雷这些不能被清除，就删了算了反正再、重新安也没事，去重下了个360来安，查出了7，8个马，都是盗好的。现在真是木马风行啊！ ，就杀了，呵呵，开网，发现没有在下马了，为了看‘看马是下在哪里了，就去TEMP里看了下，一堆马。上百个，~全删了。又进去Temporary Internet Files里看看。妈的，帮我下了一堆东西，（看图 未命名）为了防止他重生，搞了个卡把来杀，寒，杀出上百个~，搞了2个多小时终于杀光了，呵呵现在就把毒干掉了。我也没时间了。886
斑竹觉得好的话就设个高亮把，这绝对是原创的！
下面是咔吧杀到的毒和马，汗死~
对了，提供下病毒样本给大家研究，没有自己杀毒能力的请不要点！！！
论坛直接下载病毒样本:http://bbs.360safe.com/attachment.php?aid=77356(内含高度危险病毒，请谨慎下载！！！)
地址；http:/已屏蔽/.net/new/1.exe这个是马，有很多个。从1到19,就是从http://:/已屏蔽/./new/1.exe到http://:/已屏蔽/./new/19.exe中间有有19个文件，都是毒！

有4个最强的：http://:/已屏蔽/./new/system22.exe和http://:/已屏蔽/..qzone.qq.com/koko2.exe和http://:/已屏蔽/..cn/eeee.exe和http://:/已屏蔽/..vg/S168/S168.exe，大家可以研究下，要下这些马的，最好别直接打开地址，用训雷来下最好，这样可以把防止中毒。http://dlcount.:/已屏蔽/.down.com/down/dlweb.exe.

各大杀毒软件对此病毒的杀毒能力报告（这个权威性很底的，别拿这个来评价一个杀毒软件~）：
我分别测试了瑞星2008，卡爸7.0，金山2007，江民和微点(2007 9.15更新)，以下是分析报告。

瑞星和金山一样，死了，主程序和各种模块都被病毒感染，很壮烈的牺牲了，没什么贡献~

运行毒时，卡巴一下占用了很多系统资源，CPU一直在90%-100%来回，过了近25秒恢复正常，咔吧没被杀，但是去看看他的日志，靠，病毒多次尝试访问卡巴的进程并想结束掉，好在咔吧的自我保护还不错，所以没事，但是在咔吧抵抗病毒的时候病毒已经感染了全盘的EXE文件，最后还要咔吧来清除被感染的文件，可以说是不完美的胜利~
江民是在杀毒时被杀掉的，我汗我，还有这样的。晕~

这次微点表现的很好，毒还没出现进程，就是我运行后病毒还没进程的时候，（也不知道是否ROOTKIT隐藏了还是什么的，在C/WINDOWS/SYSTEM32里已经发现病毒释放出来的文件了，我是用任务管理器看的。早知道用ISEEWORD看了~）病毒还没进程的时候，微点就报警了说有未知木马要运行，我选杀掉他后，病毒的程序就没了，C/WINDOWS/SYSTEM32里病毒文件也没了可以说微点的能力很强！但是最近还被告上法庭，寒~


http://bbs.micropoint.com.cn/showthread.asp?tid=19927&fpage=1

本帖子原地址 ：样本请去原帖下载
http://bbs.360safe.com/viewthrea ... &extra=page%3D4

[ 本帖最后由 Nblock 于 2007-10-28 12:47 编辑 ]

a750828

lz可以提供樣本上傳嗎??

小邪邪

样本在哪？

Nblock

晕怎么又到这了  样本原帖里有吧 本帖子原地址：
http://bbs.360safe.com/viewthrea ... &extra=page%3D4

wwtd

帮楼主发下样本

kuririn

什麼東東 看不懂

是轉帖嗎

32.32

考。这个不是早就发过了吗？怎么还发啊

a750828

咖啡抓到6隻(其中啟發3隻)

小邪邪

原帖由 a750828 于 2007-10-28 11:15 发表
咖啡抓到6隻(其中啟發3隻)

用MCAFEE的5000强扩展库，可以查出9个的

比标准库查杀率提高了不少

a750828

原來邪版有用右鍵掃描呀???我也有用5000擴充庫，但是解壓縮時的自動掃描只掃到6隻，要啟用右鍵手動掃描才會全部干掉...