磁碟机[IGM最终免费版].exe貌似带毒

显示全部楼层 · 发表于 2008-4-10 10:46:03

别管系统时间试试看

显示全部楼层 · 发表于 2008-4-10 11:45:41

【1】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im kavsvc.exe

【2】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im KVXP.kxp

【3】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im Rav.exe

【4】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im Ravmon.exe

【5】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im Mcshield.exe

【6】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im VsTskMgr.exe

【7】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im 360tray.exe

【8】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\cmd.exe
信息： Windows Command Processor (Microsoft Corporation)
命令行：cmd /c F:\Windows\system32\reg.bat

【9】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\taskkill.exe
信息： Terminates Processes (Microsoft Corporation)
命令行：taskkill /f /im svchost.exe

【10】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\cmd.exe
信息： Windows Command Processor (Microsoft Corporation)
命令行：cmd /c F:\Users\ranguangning终极管理员帐户\Desktop\del.bat

【11】父级进程：
路径： F:\Users\123\Desktop\磁碟机[IGM最终免费版].exe
PID: 1232
子级进程：
路径： F:\Windows\System32\cmd.exe
信息： Windows Command Processor (Microsoft Corporation)
命令行：cmd /c del.bat

【12】时间被改为3582年一月一日。

【13】在SYSTEM32目录下生成reg.bat和reg.reg文件。

【14】运行reg.bat之后内容如下:“命令提示符已被管理员停用，请按任意键继续。。。”，之后便退出。

【15】运行reg.reg,提示无法正常运行。

【16】运行del.bat,情况同【14】。

显示全部楼层 · 发表于 2008-4-10 12:17:33

【不过屏蔽的安全软件不是很多】【忘了还看到一个fnr文件】

显示全部楼层 · 发表于 2008-4-10 14:28:35

我帮忙传上来，红伞miss

显示全部楼层 · 发表于 2008-4-10 15:23:08

The file '######[IGM##########].exe' has been determined to be 'MALWARE'. Our analysts named the threat KIT/NetBeat. The term "KIT/" denotes a construction kit. Construction kits can be used to create various viruses or malware.Detection will be added to our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2008-4-10 15:25:30

刚刚我在学校机器试过了
同学跟我发短信说，寝室来电了
我就急忙回寝室了
学校机器装的是
诺顿没有反映，360倒是有反映
那个网管一直盯着我看，搞的我蛮不好意思了

显示全部楼层 · 发表于 2008-4-10 15:26:28

江民不报

[ 本帖最后由 yjwfn502 于 2008-4-10 16:14 编辑 ]

显示全部楼层 · 发表于 2008-4-10 20:11:02

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com

> Attachment: ???_IGM?????_.rar

显示全部楼层 · 发表于 2008-4-10 20:26:30

rising20.39.31未知！

显示全部楼层 · 发表于 2008-4-10 21:05:23

c].exek - Trojan.Win32.Zlo.b,

[病毒样本] 磁碟机[IGM最终免费版].exe貌似带毒

回复 10楼啊弥陀佛的帖子

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 磁碟机[IGM最终免费版].exe貌似带毒

回复 10楼 啊弥陀佛 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 10楼啊弥陀佛的帖子