古典脚本:宅男病毒~

millkiss

原帖由 fengliuyedao 于 2009-3-31 12:08 发表
解压出来啥都没有。。。我是不是中招了？！

看看压缩包大小。如果大于1KB的话,嘿嘿,换杀软吧.

ussa98077

办公室中过的，还有solasetup.exe

点点长

有意思啊~~

fengliuyedao

中毒后有啥症状啊？？？

will

中毒后开机系统缓慢   基本上什么都做不了
另外  如果日期是10月01号 且使用的是xp或2003系统   可能无法进入系统

hddu

2009-03-31 13:17:29    运行应用程序      操作:阻止
进程路径:E:\SOLA\SOLA\sleep.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->系统程序_黑名单->*\conime.exe

2009-03-31 13:18:02    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%windir%\system32\conime.exe

2009-03-31 13:18:03    创建文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Fonts\est_type2032.fon
触发规则:所有程序规则->WINDOWS_2->%windir%\Fonts\*

ledled

Name: BAT.Sola.A
Type: Mutant

Description:


Files:
c:\users\administrator\desktop\sola\autorun.inf

pk狂人001

The file 'C:\Users\kuangren\Desktop\SOLA.rar'
contained a virus or unwanted program 'BAT/Sola.A' [virus]
Action(s) taken:
The archive is password protected.
The file was successfully wiped!
The file was deleted!

黑衣~魂

DR.WEB
Autorun.inf;D:\Documents and Settings\Administrator\桌面\scan\SOLA;Win32.HLLW.Autoruner.2025;Deleted.;
SOLA.BAT;D:\Documents and Settings\Administrator\桌面\scan\SOLA;BAT.Sola.1;Deleted.;

wsmurderer

2009-3-31 16:18:57        c:\windows\system32\cmd.exe        创建文件        C:\WINDOWS\Fonts\est_type2032.fon        阻止        [文件组]关系到系统启动运行的文件_阻止建改删 -> [文件]c:\windows\*       
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        创建新进程        c:\windows\system32\findstr.exe        允许        [应用程序]* -> [子应用程序]c:\windows\system32\*.exe        命令行: findstr /c:"-10-01" "C:\WINDOWS\Fonts\est_type2032.fon"
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        修改文件        C:\solachk1        阻止        [文件]*       
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        创建新进程        c:\windows\system32\findstr.exe        允许        [应用程序]* -> [子应用程序]c:\windows\system32\*.exe        命令行: findstr . C:\solachk1
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        删除文件        C:\solachk1        阻止        [文件]*       
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        删除文件        C:\solachk1        阻止        [文件]*       
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        创建新进程        c:\windows\system32\findstr.exe        允许        [应用程序]* -> [子应用程序]c:\windows\system32\*.exe        命令行: findstr /C:"SOLA_1.0" C:\Autorun.inf
2009-3-31 16:18:57        c:\windows\system32\cmd.exe        创建新进程        c:\windows\system32\attrib.exe        阻止并结束进程        [应用程序]* -> [子应用程序]*\attrib.exe        命令行: attrib -s -h -r C:\Autorun.inf