*.exe 感染！！！

显示全部楼层 · 发表于 2008-7-28 12:18:59

原帖由 woai_jolin 于 2008-7-28 11:59 发表
把病毒上报个铁壳和熊猫吧

Symantec是这个吧

error@163.com

熊猫的是？

显示全部楼层 · 发表于 2008-7-28 12:33:06

这才是
https://submit.symantec.com/websubmit/retail.cgi
webmaster@symantec.com

显示全部楼层 · 发表于 2008-7-28 12:38:13

AVAST报:

显示全部楼层 · 发表于 2008-7-28 13:13:32

凝逸实验室.凝逸反毒-救援exe感染0
管理提醒：本帖被凝逸执行置顶操作(2008-05-05)凝逸实验室.凝逸反毒-救援exe感染

  你的所有exe都让新病毒感染了,
  凝逸可以专门为你开修复EXE感染引擎,帮你修复EXE!

  凝逸反毒的修复EXE感染引擎,大多是凝逸用户感染了,而定制开发的!

  凝逸反毒的系列修复引擎:
   AVP.exe感染|net.exe感染|WYCAO感染

杀毒软件: 凝逸反毒
病毒引擎: 修复EXE感染引擎
引擎作者: 凝逸
开发语言: 易语言
开发周期: 一般感染约2-3小时 ,复杂性的可能要1.2天

请提供:
1.请提感染的exe与没感染的exe , 请提供1对以上的样本,
2.请发短消息或加qq: 503165656 ,503165656@qq.com 告知

=======

显示全部楼层 · 发表于 2008-7-28 13:13:53

地址                   反汇编                                  文本字串
00401080 PUSH Hash.00401090                      龚p@
00401215 PUSH Hash.0040503C                      \n%s\n
00401A5E PUSH Hash.00405048                      rb
00401A7B PUSH Hash.00405044                      wb
00401D90 PUSH Hash.00401DA0                      vw捐q@
00401EAF MOV DWORD PTR DS:[ESI],Hash.0040440C    z0@
0040208A PUSH Hash.0040504C                      rb+
0040231A MOV EDI,Hash.00405074                   \
004025F1 PUSH Hash.00405048                      rb
004026CF PUSH Hash.00405078                      :\
00402915 PUSH Hash.00405074                      \
00402931 PUSH Hash.00405074                      \
00402A83 PUSH Hash.0040507C                      txt
004031EF PUSH EBP                               (初始 cpu 选择)

未发现此可疑进程的可疑动作

显示全部楼层 · 发表于 2008-7-28 14:53:39

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Win32.Undef.ivx

用户来源：互联网

软件版本：20.55

显示全部楼层 · 发表于 2008-7-28 15:08:19

机器狗/磁碟机/AV终结者专杀工具

用这个工具吧

[ 本帖最后由 zhangcobi 于 2008-7-28 15:24 编辑 ]

显示全部楼层 · 发表于 2008-7-28 15:12:36

有能清除的杀软吗

显示全部楼层 · 发表于 2008-7-28 15:19:36

一向遭人鄙视的X星能行哦

显示全部楼层 · 发表于 2008-7-28 15:25:19

有专杀工具。在17楼补上了。

[病毒样本] *.exe 感染！！！

回复 11楼 mhj144007 的帖子