瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » firefoxupdater.exe死灰总燃
锐星父 - 2009-5-12 10:23:00
这个firefoxupdater.exe(冒火狐之名,行木马之实)总是死而复燃,不论怎么删除都还会出现!瑞星的分析中“我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:FireFoxUpdater.exe
  病毒名:Trojan.DL.Win32.Nodef.po

您所上报的病毒文件将在瑞星2009的21.29.03版本(瑞星2008的20.96.03版本)中处理解决。”可是,这是瑞星吹牛的自欺!根本就不行。我是用手工的方法从硬盘上把它们清除出去了,但过不了一会就又来了。

文件位置如下:
  1.C:\windows\FireFoxUpdater.exe
  2.c:\windows\system32\51b322.exe  (图标同html文件形状)     
  3.c:\windows\system32\ b04.exe      (图标同html文件形状)
  4.Cc:\windows\system32\server.exe

在最新版的瑞星杀毒软件中,根本就不能判断这些文件是病毒!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: 桌面.rar
RisingCSC - 2009-5-12 10:29:00


引用:
上传的文件的分析结果:
1、文件名:FireFoxUpdater.exe
  病毒名:Trojan.DL.Win32.Nodef.po

您所上报的病毒文件将在瑞星2009的21.29.03版本(瑞星2008的20.96.03版本)中处理解决。


该病毒瑞星当前版本已经可以查杀,其他文件已经收集,我们会抓紧分析并跟帖回复。
vistalong - 2009-5-12 16:01:00
C:\WINDOWS\system32下生成deleteme.bat
里面的内容
:Repeat
del "C:\Documents and Settings\Administrator\桌面\firefoxupdater.exe\Server\Server.exe"
if exist "C:\Documents and Settings\Administrator\桌面\firefoxupdater.exe\Server\Server.exe" goto Repeat
del %0
RisingCSC - 2009-5-12 17:28:00
1、文件名:b04.exe

病毒名:Trojan.Clicker.Win32.VB.cqe

2、文件名:51b322.exe

病毒名:Trojan.Clicker.Win32.VB.cqd


您所上报的病毒文件将在瑞星2009的21.29.13版本中处理解
决,如遇特殊情况可能会推后几个版本。
1
查看完整版本: firefoxupdater.exe死灰总燃
© 2000 - 2025 Rising Corp. Ltd.