UFO不幸外人 - 2009-11-29 10:30:00
前两天QQ突然被异地登录,感觉机器不太正常,直到今天才突然发现此文件,瑞星检查肯定为病毒(居然N天监控没有任何反应,导致我都不知道那天把它弄过来的)
我特别想知道这个病毒到底做什么的?和我的QQ被盗是否存在关系,还有是否可以盗取其他密码。
真的很着急,我的很多密码都很重要,比如支付宝。。。
急急急:kaka10: :kaka10: :kaka10:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; TencentTraveler 4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)附件:
$R7FYJCD.rar
sinoer - 2009-11-29 10:33:00
UFO不幸外人 - 2009-11-29 10:37:00
我的问题是瑞星解决不了的。瑞星工程师无法告知我这个东西的功能是什么。
我自己的测试显示是流氓软件。但是不知道和我QQ盗取有什么联系?
HKEY_USERS\S-1-5-21-1993962763-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main\Start Page: "about:blank"
HKEY_USERS\S-1-5-21-1993962763-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main\Start Page: "http://www.999w.com/"
----------------------------------
添加文件:3
----------------------------------
D:\Favorites\华人用得最多的网址导航.lnk
D:\Favorites\百度一下.lnk
D:\Favorites\青苹果家园.lnk
----------------------------------
删除文件:1
----------------------------------
C:\Documents and Settings\ufo\桌面\$R7FYJCD.exe
newcenturymoon - 2009-11-29 10:39:00
autoit 编写的病毒
REGWRITE ( "HKCU\Software\Microsoft\Internet Explorer\Main" , "Start Page" , "REG_SZ" , "http://www.999w.com/" )
FILEINSTALL ( "M:\Favorites.exe" , @HOMEDRIVE & "\Favorites.exe" , 1 )
RUNWAIT ( @HOMEDRIVE & "\Favorites.exe" )
FILEDELETE ( @HOMEDRIVE & "\Favorites.exe" )
REGDELETE ( "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" , "one" )
RUN ( @COMSPEC & " /c ping 127.0.0.1 -n 3&del /q "" & @SCRIPTFULLPATH & """ , @SCRIPTDIR , @SW_HIDE )
没有盗号功能 基本上只是设置主页的功能
UFO不幸外人 - 2009-11-29 10:47:00
原帖由 newcenturymoon 于 2009-11-29 10:39:00 发表
autoit 编写的病毒
REGWRITE ( "HKCU\Software\Microsoft\Internet Explorer\Main" , "Start Page" , "REG_SZ" , "http://www.999w.com/" )
FILEINSTALL ( "M:\Fav......
谢谢了,向阳光学习。我继续检查我电脑的其他问题。
© 2000 - 2025 Rising Corp. Ltd.