瑞星卡卡安全论坛

最近发现一个图片没木马，是用来盗QQ的。瑞星不报。测试时没有开杀毒软件，所以不知道对杀毒软件由什么影响。我用得是瑞星防火墙，结果此木马结素瑞星防火墙而且破坏瑞星防火墙的文件，要在此启动就要点升级，检查，修复。运行完成后出现一张MM图片。

查杀方法：
1,删除在C:\WINDOWS\system32创建的木马
2,结素在注册表中的项目：HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSIONA\RUN
具体请看后面贴图
木马放到附件里，需要的朋友下载下来试试，来交流交流，顺便也来说说对防火墙的影响。

如图

附件: 58403620051210203102.JPG

2

附件: 58403620051210203142.JPG

样本[url][/url]

你们谁需要说邮箱地址

【回复“卧龙传说”的帖子】
baohelin@yahoo.com.cn

引用:

【baohe的贴子】【回复“卧龙传说”的帖子】 baohelin@yahoo.com.cn ...........................

已经发送

【回复“卧龙传说”的帖子】
谢谢！

顶..................

还有人需要吗

为了让更多的人知道这个木马，顶

我要
majiayi33@hotmail.com

瑞星不报,你是怎么发现的呢?
顶一下.

【回复“卧龙传说”的帖子】virusdied@yahoo.com.cn

引用:

【地区性的贴子】我要 majiayi33@hotmail.com ...........................

已经发送

引用:

【命运里の金色的贴子】【回复“卧龙传说”的帖子】virusdied@yahoo.com.cn ...........................

已经发送

【回复“卧龙传说”的帖子】谢谢

zz05355@sohu.com

引用:

【天天网的贴子】zz05355@sohu.com ...........................

已经发送

【回复“卧龙传说”的帖子】
这个木马较讨厌。将系统默认的图片浏览程序（我用的是photoimpact8.0）改的乱七八糟。
注册表改动之处也很多。我实在没耐心一一更正。用偷懒的办法解决——TPF2005的 Track'nReverse恢复原状。
木马创建的文件必须删除干净（％system％下的ravseteyi.exe、winsyei.dll以及当前用户临时文件夹temp下的tep~3）。

引用:

【baohe的贴子】【回复“卧龙传说”的帖子】 这个木马较讨厌。将系统默认的图片浏览程序（我用的是photoimpact8.0）改的乱七八糟。 注册表改动之处也很多。我实在没耐心一一更正。用偷懒的办法解决——TPF2005的 Track''nReverse恢复原状。 木马创建的文件必须删除干净（％system％下的ravseteyi.exe、winsyei.dll以及当前用户临时文件夹temp下的tep~3）。 ...........................

请版主更正，不过我没有用图片浏览程序ravseteyi.exe、winsyei.dll，这两个图里有

谢谢！

引用:

【卧龙传说的贴子】 请版主更正，不过我没有用图片浏览程序ravseteyi.exe、winsyei.dll，这两个图里有 ...........................

任何系统都有“系统默认的” 图片浏览程序——如“WINDOWS图片和传真查看器”。只不过我将这个“系统默认的图片浏览程序”改成了photoimpact8.0。所以，我的photoimpact8.0被改写了很多文件。

我也要,谢谢    liuzhi0011@tom.com

在邮箱刚要下载，杀毒就报了，有图，呵呵
[img][/img]

附件: 45938620051210231510.jpg

厉害，厉害．

这东西居然不给偶邮一份,不想混了~~~~

还有我。。

weifengcoo@sina.com

先谢谢

引用:

【独孤豪侠的贴子】这东西居然不给偶邮一份,不想混了~~~~ ...........................

已发一个给你

路过路过
学习学习~~~~~~~`