setup_T8kdQDje.exe

fatezero

hddu 发表于 2010-11-30 14:12
双击网聚.exe打开网页，没穿衣的美女让你大饱艳福，不要干坏事啊。

乃干了啥坏事

hddu

fatezero 发表于 2010-11-30 14:43
乃干了啥坏事

冲动，想女人。哈哈。

414447992

360杀毒扫描日志

病毒库版本：6331546
扫描时间：2010-11-30 16:37:55
扫描用时：00:00:04
扫描类型：右键扫描
扫描文件总数：2
威胁总数：1

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

扫描内容
----------------------
C:\Users\Administrator\Desktop\setup_T8kdQDje.rar


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Administrator\Desktop\setup_T8kdQDje.rar=>setup_t8kdqdje.exe        恶意程序(Malware.QVM06.Gen)        已删除

奥古斯都

to jiangm

恋亿晓

KIS还不能杀

我是新手

金山卫士报

KOI9009

360 WD 拦截

O(∩_∩)O哈哈~

病毒名： Trojan.Win32.FormatAll
建议： 保存并删除
特征Id: 671239

--by ikarus

yyylll66

行为：

C:\Program Files\Common Files\t.ico
C:\Program Files\Common Files\d.ico
c:\6Y24P9.exe
C:\Internet Expleror.hdh
C:\vplay.exe （风影影视安装程序）
C:\Program Files\风影影视\风影影视 (正常文件，可以卸载)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hdh\shell\open\command
默认 IEXPLORE.EXE http://www.henbucuo.com/?1121

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\h35\shell\open\command
默认 IEXPLORE.EXE http://www.35yes.com/?1121

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hli\shell\open\command
默认 IEXPLORE.EXE http://www.loliso.com/?1121

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
{871C5380-42A0-1069-A2EA-08002B30309D}改为1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
{871C5380-42A0-1069-A2EA-08002B30309D}改为1

隐藏真正的ie

C:\Documents and Settings\All Users\桌面\Internet Expleror.hdh
C:\Documents and Settings\All Users\桌面\在线小游戏.hyx
C:\Documents and Settings\All Users\桌面\看电影.hpf
C:\Documents and Settings\All Users\桌面\网上购物.htb
C:\Documents and Settings\All Users\桌面\上网导航.h35
C:\Documents and Settings\All Users\桌面\图片新闻.hli

上面6个图标相应还创建在下面位置
C:\Documents and Settings\All Users\「开始」菜单\

桌面\setup_T8kdQDje文件夹创建网聚.exe，而setup_T8kdQDje.exe自我删除！

网聚.exe就是网聚——网罗天下

hansyu

panda
Trj/CI.A