瑞星卡卡安全论坛

病毒样本放在stsz_test@126.com 这个邮箱里，密码是：123456789
各位前辈，帮帮忙！小弟急着要，万分感激。

引用:

【冰河天下的贴子】病毒样本放在stsz_test@126.com 这个邮箱里，密码是：123456789 各位前辈，帮帮忙！小弟急着要，万分感激。 ………………

加密了，老大！
rar包的解压密码？

【回复“baohe”的帖子】
老猫你暴力破解密码算了,呼呼,只是貌似需要耗费许多时间.

哈哈 解压密码啊老大  我也要玩玩

【回复“冰河天下”的帖子】

猜到了解压密码。

123.exe是“征途盗号木马”，解压后即被瑞星杀掉。

456.exe的手工查杀流程如下：

1、打开注册表编辑器，

展开HKLM\System\CurrentControlSet\Services
删除VGADown（指向c:\windows\lsass.exe）

展开HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

删除MSAFD Tcpip [RAW/IP]（指向c:\windows\system32\md6media.dll）
删除MSAFD Tcpip [TCP/IP]（指向c:\windows\system32\md6media.dll）

2、删除下列文件：
c:\windows\lsass.exe
c:\windows\system32\md6media.dll
C:\WINDOWS\system32\sporder.dll

3、用WinsockxpFix.exe修复Winsock

4、重启系统

那他说的：密码是：123456789

难道没用？？？？？？？？

这折腾的。

猫猫哦！！！！

我在TOM的邮箱，老收到个不能点击的玩意。想不想试试？？？？？

引用:

【天月来了的贴子】那他说的：密码是：123456789 难道没用？？？？？？？？ 这折腾的。 ………………

123456789——登陆他邮箱的密码。

他给的病毒样本包（rar）也加密了，但他未给出解压密码。

猫猫！！

那我的呢？？？？？

想不想试试是啥玩意？

引用:

【天月来了的贴子】猫猫！！ 那我的呢？？？？？ 想不想试试是啥玩意？ ………………

发到：baohelin@yahoo.com.cn

发啦！！！！

呵呵！！！！

看你有没有瑞星公司快。

引用:

【天月来了的贴子】发啦！！！！ 呵呵！！！！ 看你有没有瑞星公司快。 ………………

加密啊！老大！
你以为邮箱杀软都是吃素的？

附件: 1558472007418114835.jpg

呵呵！！！！！！！！

既然已有可啥的。

那就算了。

还想要吗?

难怪你们都要加密码！！！！

引用:

【天月来了的贴子】呵呵！！！！！！！！ 既然已有可啥的。 那就算了。 还想要吗？ ………………

不知这东东有多厉害？
如果是一般的蟊贼，那就算了。
如果是那种难对付或疯狂删除文件的木马————请加密发。

好吧！！！

再来！！！

发啦！！！！

呵呵！！！！

吃饭去了哦！！！！！！！！！！

引用:

【天月来了的贴子】发啦！！！！ 呵呵！！！！ 吃饭去了哦！！！！！！！！！！ ………………

瑞星能灭呀。
发点儿新鲜的吧。

附件: 1558472007418120800.jpg

偶有一个，发给猫叔看看！
密码：123

呵呵！！！

知道了啦！！！！！！！！！

只是好奇啥人，不断给我那已不用的邮箱发这个。

是我好多天前就发到瑞星去了。

刚才去看了回复，真的已确定病毒了。

以后再有奇怪的，不发瑞星了，先发给猫猫折腾。

呵呵！！！！！！！

让猫猫干活是要给他 鱼鱼吃滴!!!!!!!嘿嘿

引用:

【spiritfire的贴子】偶有一个，发给猫叔看看！ 密码：123 ………………

极其恶毒的群居病毒。

通过IFEO劫持废掉多个安全软件（包括Tiny）
删除.GHO备份
窜改系统日期
病毒dll插入系统核心进程
.....

最近流行的恶招，几乎都用上了。

中了这群病毒，估计需要重做系统了。

哈哈！！！！

终于干上Tiny了。

没了主心骨了啊！！！！！！！！！

都去上影子吧，或类似的虚拟软件吧。

那样还少点麻烦，

今后怎么办啊？？？？？？

哎！！！！

猫猫！！！

一开始用SSM阻止得了吗？

引用:

【天月来了的贴子】哈哈！！！！ 终于干上Tiny了。 没了主心骨了啊！！！！！！！！！ 都去上影子吧，或类似的虚拟软件吧。 那样还少点麻烦， ………………

并没那么可怕。
病毒运行时，Tiny和SSM均有提示。阻止即可。

噢！！！

Tiny和SSM确实还是厉害哦。