5.21 16:00上传样本，挂得不少(卡巴晚上18：00左右已经入库)

显示全部楼层 · 发表于 2007-5-21 16:07:31

[ 本帖最后由 allenhippo 于 2007-5-21 21:20 编辑 ]

显示全部楼层 · 发表于 2007-5-21 16:09:47

挂了就上报。。。恨正常的事情

显示全部楼层 · 发表于 2007-5-21 16:18:20

上报就不处理。。。很正常的事

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\svchost.zip'
C:\Documents and Settings\morgan\My Documents\
  svchost.zip
[0] Archive type: ZIP
--> svchost.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-5-21 16:19:28

释放ie目录下romdrivers.dll

显示全部楼层 · 发表于 2007-5-21 16:20:27

加了不少壳。。。杀软脱不出来

显示全部楼层 · 发表于 2007-5-21 16:33:51

过费尔，kis621上报中

显示全部楼层 · 发表于 2007-5-21 16:43:13

显示全部楼层 · 发表于 2007-5-21 16:49:27

卡吧7主动防御报这个病毒好毒

侵入进程:
D:\Documents and Settings\Administrator\桌面\svchost\svchost.exe
进程 ID (PID): 4028

进程侵入企图:
D:\WINDOWS\Explorer.EXE
进程 ID (PID): 1880

DeleteFile D:\Program Files\FlashGet\fgbhocfg.ini
DeleteFile D:\WINDOWS\system32\drivers\etc\hosts
DeleteDir D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso0.dll\
DeleteDir D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso0.dll\

DeleteDir D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso0.dll\

DeleteDir D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso0.dll\
DeleteDir D:\DeleteDir D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso0.dll\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso0.dll\
很多差不多的deletedir
.......

CreateFile D:\Program Files\Internet Explorer\romdrivers.dll
CreateFile D:\Program Files\Internet Explorer\romdrivers.bak
DeleteDir D:\Program Files\Internet Explorer\romdrivers.bkk\
DeleteDir D:\Program Files\Internet Explorer\romdrivers.bak\
DeleteDir D:\Program Files\Internet Explorer\romdrivers.dll\
DeleteDir D:\Program Files\Internet Explorer\HiJack.dll\
........

[ 本帖最后由 kp2006 于 2007-5-21 16:53 编辑 ]

显示全部楼层 · 发表于 2007-5-21 16:59:26

好不容易搞到的哦，这个毒比较流氓的[:27:]

显示全部楼层 · 发表于 2007-5-21 17:09:54

微点搞定

[病毒样本] 5.21 16:00上传样本，挂得不少(卡巴晚上18：00左右已经入库)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源