精灵55825450 - 2009-4-19 21:07:00
这个病毒传杀毒网上基本上全过,也就五六个能杀到,瑞星工程师看下。因为给加密了本人也不知道是个什么东西。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
1.vmp.rar
happysunday2003 - 2009-4-19 21:45:00
创建三个文件
到system32目录下面
C:\WINDOWS\SYSTEM32\WINSERVICE.EXE
C:\WINDOWS\SYSTEM32\WINSERVICE.DLL
C:\WINDOWS\SYSTEM32\WINSERVICE.DAT
并创建服务项SystemServer
指向C:\WINDOWS\system32\WinService.dll
属于后门病毒
用工具直接强制删除掉
删除服务项
RisingCSC - 2009-4-20 10:55:00
文件已下载分析
是你啊吗 - 2009-4-20 12:31:00
病毒怎么 这么多啊
RisingCSC - 2009-4-28 12:37:00
文件名:1.vmp.exe
病毒名:Backdoor.Win32.BlackHawk.dj
您所上报的病毒文件将在瑞星2009的21.26.62版本中处理解
决,如遇特殊情况可能会推后几个版本。
© 2000 - 2025 Rising Corp. Ltd.