BO（****）.exe-波波病毒 (第115次更新）

显示全部楼层 · 发表于 2009-4-8 10:11:39

2009/4/8 10:10:42 已清除木马程序 Trojan.Win32.Agent.blkl G:\Temp\Virus\BOBO2X.rar/BO3497.exe//data0002//PE_Patch.UPX//UPX

Miss 1,To KL

显示全部楼层 · 发表于 2009-4-8 10:19:40

--> BO3497.exe
[DETECTION] Contains recognition pattern of the DR/Zlob.Gen dropper
--> BO4078.exe
[DETECTION] Contains recognition pattern of the DR/Zlob.Gen dropper

avira kill all

显示全部楼层 · 发表于 2009-4-8 13:03:45

搞什么，想害人吗

显示全部楼层 · 发表于 2009-4-8 15:29:18

彻底清除它总共分五步：1,先到网上把你的杀软和360都升级到最新版本;

2,再断网;

3,再进入安全模式;

4,打开杀软和360彻底杀毒;

5,多杀几次哦!顽固病毒或者木马一般一次是不足以清除掉的，这样这个病毒就不会再出现了。

显示全部楼层 · 发表于 2009-4-8 15:52:36

2009-4-8 15:52:06 c:\documents and settings\administrator\桌面\bo3497.exe 创建文件夹 C:\Program Files\CMVideoPlugin 阻止 [文件组]危险文件和重要文件_阻止建改删 -> [文件]c:\program files\*
2009-4-8 15:52:06 c:\documents and settings\administrator\桌面\bo3497.exe 创建文件 C:\WINDOWS\system32\CMVideo.dll 阻止 [文件组]危险文件和重要文件_阻止建改删 -> [文件]c:\windows\*; *.dll
2009-4-8 15:52:07 c:\documents and settings\administrator\桌面\bo3497.exe 创建新进程 c:\windows\system32\setup.exe 允许 [应用程序]* -> [子应用程序]c:\windows\system32\*.exe 命令行: setup.exe
2009-4-8 15:52:08 c:\windows\system32\setup.exe 修改文件 C:\WINDOWS\setuplog.txt 阻止 [文件组]关系到系统启动运行的文件_阻止建改删 -> [文件]c:\windows\*
2009-4-8 15:52:44 c:\documents and settings\administrator\桌面\bo4078.exe 创建文件夹 C:\Program Files\CMVideoPlugin 阻止 [文件组]危险文件和重要文件_阻止建改删 -> [文件]c:\program files\*

显示全部楼层 · 发表于 2009-4-14 19:13:12

Update

显示全部楼层 · 发表于 2009-4-14 20:53:50

呃..

貌似我预言对了...我说那家伙...喜欢诈尸...

显示全部楼层 · 发表于 2009-4-14 21:37:20

大大PM里说的还是真的也……以前还专门更新的……过了这么久居然复活了…………

显示全部楼层 · 发表于 2009-4-14 22:07:11

这个是在外国一个downloader里捆绑的"自动重命名为BOXXXX.exe但是分析了源URL下载setup.exe接着下载器就自动改名

里面绑的东东和原来的是一种…

显示全部楼层 · 发表于 2009-4-15 17:52:54

Update

[病毒样本] BO（****）.exe-波波病毒 (第115次更新）

回复 17楼 aarwwefdds 的帖子