瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 天下第一毒,谁人能解?
gufengming - 2008-7-27 20:02:00
附件中是天下第一毒.任何杀毒软件在它面前都变得毫无用处.谁人能解该毒,在此拭目以待.
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
baohe - 2008-7-27 20:54:00


引用:
原帖由 gufengming 于 2008-7-27 20:02:00 发表
附件中是天下第一毒.任何杀毒软件在它面前都变得毫无用处.谁人能解该毒,在此拭目以待.
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


这也叫“天下第一毒”?:default3:  
 附件: 您所在的用户组无法下载或查看附件
遗失の小卡 - 2008-7-27 22:19:00
:kaka6: 楼主的标题确实够 醒目的 天下第一毒 

另外:我为何看不到 附件啊 ~~上次也是的
豪斯登堡新郎 - 2008-7-28 0:01:00
文件: C:\Documents and Settings\Administrator\桌面\vmnet\vmnet.exe
大小: 49664 字节
修改时间: 2007年3月14日 星期三, 10:59:00
MD5: BA8E66432433F124784D8AFDCA9FFC97
SHA1: 60AF058AF0D18C964092A04FD35BC714082CA126
CRC32: 67E2C81D

释放文件
%System%\vmnet.exe (若存在则创建互斥对象)
c:\svchost.exe(连接该地址http://www.susu.org.cn/netdde.exe下载)

创建注册表 添加启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vmnet = "%System%\vmnet.exe"





:kaka11: 如果这就能算天下第一毒那就好了
aaccbbdd - 2008-7-28 0:06:00


引用:
原帖由 豪斯登堡新郎 于 2008-7-28 0:01:00 发表
文件: C:\Documents and Settings\Administrator\桌面\vmnet\vmnet.exe
大小: 49664 字节
修改时间: 2007年3月14日 星期三, 10:59:00
MD5: BA8E66432433F124784D8AFDCA9FFC97
SHA1: 60AF058AF0D18C964092A04FD35BC714082CA126
CRC


早知道这样
自己
实机玩玩:default2:
豪斯登堡新郎 - 2008-7-28 0:07:00
忘了个修改系统时间为2000年9月28号

:default2:  不过不确定是哪个病毒改的 测了几个。。现在才发现
RisingCSC - 2008-7-29 9:58:00
文件名:vmnet.exe
病毒名:Trojan.DL.Win32.Delf.gak


您所上报的病毒文件将在瑞星2008的20.55.10版本中处理解决,如遇特殊问题可能会推后几个版本。
1
查看完整版本: 天下第一毒,谁人能解?
© 2000 - 2024 Rising Corp. Ltd.