瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 病毒mm.exe的预防

baohe - 2008-10-6 20:51:00

此毒替换system32目录和system32\dllcache目录下的windows更新客户端wuauclt.exe，在system32\drivers\目录下释放npf.sys并改写system32\drivers\目录下的beep.sys。还在system32目录下释放若干病毒dll。在各个分区根目录下释放病毒文件.pif和autorun.inf；在C:\Documents and Settings\All Users\「开始」菜单\程序\启动目录下释放.pif文件一个；在C:\Documents and Settings目录下释放病毒文件.pif若干，在program files目录下释放.pif一个。

更改系统时间到2004年。IFEO劫持多个杀软及杀毒辅助工具。

此毒最近更新频繁，几乎每天都有1－2个新版本出现。最新的几个版本，瑞星还查不出。
预防措施如下：

其它分区根目下的文件创建预防同上图

用户系统信息：Opera/9.52 (Windows NT 5.1; U; zh-cn)

晕４ - 2008-10-6 22:25:00

:kaka12:

猫叔的防毒帖啊..

占个沙发

晕４ - 2008-10-6 22:29:00

猫叔那个系统时间只剩下Administrator组行吗?

新版小欧 - 2008-10-7 12:38:00

引用:

原帖由晕４于 2008-10-6 22:29:00 发表
猫叔那个系统时间只剩下Administrator组行吗?

那样病毒还是会改时间滴~~所以全删佬~

狮子小卡 - 2008-10-7 14:00:00

路过,看看

a1630016900 - 2008-10-7 15:13:00

认真看看

xiaoshzi - 2008-10-8 10:58:00

好帖，猫叔对瑞星的主动防御解释的非常详细，对玩惯了tiny和ssm的猫叔来说，这个太简单了

王治郅治痔疮 - 2008-10-8 11:24:00

学习:default5: 向猫叔致敬:default6:

黑色海岸線 - 2008-10-9 10:16:00

路過進來看看！坐個沙發:default7:

过客2007 - 2008-10-9 17:49:00

今天也收到一同志的该病毒求助....

再次学习了

jimde - 2008-10-9 20:57:00

:default1: 用瑞星简直出神入化了...高

海生 - 2008-10-12 21:07:00

对于防止修改时间的建议真是好,特别是新手,不要多考虑,完全参照这个办法去做吧

BB520RR - 2008-10-19 13:33:00

向猫叔致敬

tjcum210210 - 2008-10-19 14:53:00

几天不来猫叔又有大做:kaka1:

baohe - 2008-10-19 15:01:00

引用:

原帖由 tjcum210210 于 2008-10-19 14:53:00 发表
几天不来猫叔又有大做:kaka1:

这个帖子已经不新了。

这个mm.exe更新很频繁。卡饭一兄弟跟踪其更新动态，据说已经更新70－80次了。你可以去卡饭看看。

1

查看完整版本: 病毒mm.exe的预防

© 2000 - 2026 Rising Corp. Ltd.