一个变态的东西

显示全部楼层 · 发表于 2009-9-19 13:21:41

运行后桌面多出2个图标，无法删除。高手分析分析。

显示全部楼层 · 发表于 2009-9-19 13:26:41

扫描miss
运行后遍历C盘文件，修改内存，生成两个淘宝购物的快捷方式和两个图标文件，和以前的一个毒很像，最后出错退出，流氓软件吧

显示全部楼层 · 发表于 2009-9-19 13:28:30

2009-09-19 13:27:42 修改注册表内容操作:阻止并结束进程
进程路径:E:\QQ强行视频软件\qqpr\QQVideo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
注册表名称:{871C5380-42A0-1069-A2EA-08002B30309D}
更改后:1
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2009-09-19 13:27:42 创建注册表值操作:阻止
进程路径:E:\QQ强行视频软件\qqpr\QQVideo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
注册表名称:[Key]
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

显示全部楼层 · 发表于 2009-9-19 16:17:49

TO KL,LL,ESET,MCAFEE,COMODO,ANTIVIR

https://www.virustotal.com/anali ... b6046a86-1253348242

The file 'QQVideo.exe2' has been determined to be 'UNDER ANALYSIS'.

http://sample.nod32.com.hk/index ... 6495185FF5800AE4346

[ 本帖最后由 sam.to 于 2009-9-19 16:20 编辑 ]

显示全部楼层 · 发表于 2009-9-19 16:27:00

诺顿报安全。

显示全部楼层 · 发表于 2009-9-19 23:25:34

Hello,

No malicious software was found in the attached file.

显示全部楼层 · 发表于 2009-9-19 23:49:14

微软的MISS额

显示全部楼层 · 发表于 2009-9-20 02:02:04

在系统盘，生成下面文件
%systemroot%\game.ico
%systemroot%\taobao.ico
%systemroot%\system.dat
收藏夹和开始菜单以及桌面上
%USERPROFILE%\Favorites\淘宝购物.url
%USERPROFILE%\Favorites\小游戏网站.url
%USERPROFILE%\「开始」菜单\程序\Internet Explorer.url
%USERPROFILE%\「开始」菜单\淘宝购物.url
%USERPROFILE%\桌面\淘宝购物.url
%USERPROFILE%\桌面\Flash小游戏.lnk
%USERPROFILE%\桌面\Internet Explorer.lnk
%APPDATA%\Microsoft\Internet Explorer\Quick Launch有ie以及淘宝购物快捷方式
ie属性后面带http://21225.cn/尾巴
淘宝购物属性后面带http://taobao.60054.com尾巴
注：运行一次“QQVideo.exe”就在桌面增加一个“flash小游戏”快捷方式！特流氓
以至更改注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}的值为1，隐藏桌面ie
通过注册表创建伪ie以及flash小游戏快捷方式等
HKEY_CLASSES_ROOT\CLSID\{1BB32E65-7632-BB4A-9644-D240DAA2C9E7}
HKEY_CLASSES_ROOT\CLSID\{82D5F4D8-6BB2-EA43-9D6B-5515EEA606A3}
HKEY_CLASSES_ROOT\CLSID\{0E8214FE-C246-8641-8AF8-8F55BD3F28DC}
HKEY_CLASSES_ROOT\CLSID\{7FF59C3B-F74A-2C4C-80CB-0AC7D58B51D7}
HKEY_CLASSES_ROOT\CLSID\{9ACA60E6-57A4-934C-A737-9AE7A1F3E5D6}
HKEY_CLASSES_ROOT\CLSID\{D825266B-E3D2-DD43-AB1C-621F3EBE1221}
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下添加创建的CLSID，以至桌面上的的快捷方式删除不了~！

[ 本帖最后由 yyylll66 于 2009-9-20 02:15 编辑 ]

显示全部楼层 · 发表于 2009-9-20 10:09:49

可怜啊....................

显示全部楼层 · 发表于 2009-9-20 13:54:11

右击桌面--属性--桌面--自定义桌面--右下角“现在清理桌面”--下一步--可以看到这个缺德的图标--选中它再下一步就可以干掉可恶的图标了

试过，管用

[病毒样本] 一个变态的东西

本帖子中包含更多资源

本帖子中包含更多资源

评分