csydown - 2010-1-31 20:40:00
瑞星无法查杀。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
桌面管理病毒.rar
五花草甸 - 2010-1-31 20:41:00
tenzy - 2010-1-31 20:49:00
貌似自动释放到D盘office目录下。。
我没有D盘,所以打开它的时候解压失败。
请楼主检查自己机上图片中的路径中有没有奇怪的东东
csydown - 2010-1-31 20:52:00
呵呵,我不敢点,所以没中毒。
五花草甸 - 2010-1-31 21:01:00
上报文件成功!
查询编号:RS20100131205541578764
为查询文件分析结果,请记录此编号。谢谢您的参与!
byxxdrls - 2010-1-31 21:03:00
使EXE关联到自解压包中的explorer.exe
不可思议的我哦 - 2010-2-1 10:14:00
可能是把EXPLORER.EXE程序给删除了,
你再从正常模式下进去 在任务管理里新建EXPLORER.EXE
完颜无泪 - 2010-2-1 10:29:00
自解压程序里面包含脚本
;下面的注释包含自解压脚本命令
Path=D:\Program Files\Microsoft Office\Templates\THEMES11\NORMAL
SavePath
Setup=Explorer.exe 自动解压到path 尝试运行explorer.exe
Silent=1 完全隐藏对话框
Overwrite=2 不覆盖原有文件
上述特征表示 应该是病毒啊:kaka6: :kaka6:
随缘92WJC - 2010-2-1 10:35:00
自动更改EXE的关联
如果在D盘根目录运行的EXPLORER.EXE,则注册表中的关于EXE的文件关联被指向D:\EXPLORER.EXE,而不是WINDOWS下的EXPLORER,可用SRENG扫描日志看出
个人认为病毒应该还不止这一个文件
© 2000 - 2025 Rising Corp. Ltd.
