hnxylsq - 2008-7-26 20:07:00
病毒一个,瑞星还需努力啊.
上次上传的,4个病毒(见可疑文件交流区),至今日才有一个被瑞星杀掉。
再这样,偶真的没有兴趣上传了.
附此病毒提取经过.
hXXp://www.0512168.com.cn/
第一次,进入此网站,自动关机。怀疑中了什么病毒,进安全模式,用sreng查看启动项及服务,未发现有什么异常,再次进入系统,打开EQ,浏览此网站,发现TEMP下有sin20.exe运行,并写入windows下文件,阻止,把sin20提取。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
sin20.rar
两个铁球 - 2008-7-26 20:48:00
附件:
您所在的用户组无法下载或查看附件卡巴如是说:一个木马下载器
hnxylsq - 2008-7-26 21:10:00
原帖由 凌风烈 于 2008-7-26 20:21:00 发表
下载瑞星智能扫描,再在开机时按F8进安全模式,全盘杀毒 :default7:
瑞星杀不到的,windows一个也没扫到,刚用arswp,扫出来几个,看创建日期就是今天晚上的。
已经删除。
两个铁球 - 2008-7-26 22:24:00
1,释放并自动删除的文件:C:\mahtesf3.bat;
2,释放并删除的驱动:ntsapi.sys
3;主文件:C:\WINDOWS\jnnl.exe
4,销毁自身文件sin20.exe;
5,连接网页,下载一些木马等(非虚拟机,没敢具体看);
6,关闭安全360,可能还有别的安软,同5的原因动作被阻止
两个铁球 - 2008-7-26 22:25:00
附件:
您所在的用户组无法下载或查看附件涉及的注册表:
RisingCSC - 2008-7-29 11:10:00
文件名:sin20.exe
病毒名:Dropper.Win32.ExplorerDL.h
您所上报的病毒文件将在瑞星2008的20.55.10版本中处理解决,如遇特殊情况可能会推后几个版本。
© 2000 - 2024 Rising Corp. Ltd.