baohe - 2007-4-20 10:44:00
Frozen Throne.exe只是个幌子。真正的病毒是War3.exe(一个感染型下载器)
这个毒比较一般。我将Tiny中的N条规则去掉后,它才能完成下载、感染。还不知道还有那些动作没有完成(不想再对Tiny规则做更多改动)。
此毒释放的文件处理并不难(见三个附图)。
注意:删除病毒文件后,还要清空IE临时文件夹。棘手的是:中招后,系统以外各个分区的被感染文件的处理(不知杀软能否清除其中的病毒)。
图1
附件:
1558472007420103436.jpg
baohe - 2007-4-20 10:44:00
baohe - 2007-4-20 10:45:00
孤独更可靠 - 2007-4-20 10:48:00
哈,貌似sysload3?
感染文件的啊?
baohe - 2007-4-20 10:49:00
| 引用: |
【孤独更可靠的贴子】哈,貌似sysload3?
感染文件的啊?
……………… |
感染(也可能是替换)系统分区以外的.exe
天月来了 - 2007-4-20 10:51:00
呵呵!!!!
学一点是一点!!!!
天月来了 - 2007-4-20 10:52:00
昨晚,这里几乎没人来,大家都干啥呢????
好奇死了。
呵呵!!!!!!!
孤独更可靠 - 2007-4-20 10:54:00
呵呵,覆盖文件病毒成主流了
昨晚也分析了个,覆盖后成IE图标
哎,06是蠕虫的天下
今年估计单机用户要遭殃了..
汗汗的..
�火影忍者 - 2007-4-20 10:55:00
学习...!
感染型的就是麻烦...!
姑苏残月 - 2007-4-20 11:00:00
老猫,你分析的这些我都知道了.我想修复这些被感染的文件.你看看是否有办法
newcenturymoon - 2007-4-20 11:16:00
你先试试 置顶的江民的那个专杀 这个是那个ani蠕虫的一个变种
瓶子里没有水 - 2007-4-20 17:36:00
War3.exe?? 和魔兽的运行程序一样啊?
虚幻ヱ涟漪 - 2007-4-20 17:47:00
真正的病毒是War3.exe(一个感染型下载器)
(一个感染型下载器)是什么东西,我也玩魔兽呀,竟然病毒名称和游戏的一样……
枫笑九洲 - 2007-4-20 17:51:00
老猫厉害,呵呵,
在此学习了
newcenturymoon - 2007-4-20 18:04:00
应该是他的魔兽被感染了 ...
© 2000 - 2026 Rising Corp. Ltd.