luoyewugen - 2010-2-2 14:53:00
Kaspersky 7.0.0.125 2010.02.02 Trojan.Win32.VB.aaqq
怎么卡巴报 瑞星不报啊?这个是病毒吗?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)附件:
程序.rar
sinoer - 2010-2-2 15:13:00
SpeW - 2010-2-2 17:38:00
样本为病毒,通过释放C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
靠加载那个dll来完成其他如添加自启动,和其他动作
已经帮LZ上报瑞星
networkedition - 2010-2-4 9:55:00
msvbvm60.dll是微软Microsoft Visual Basic虚拟机相关模块。
夲號ヱ被ジ盜 - 2010-2-4 18:06:00
程序采用VB编写
壳子没有
会往C:\\写入360Antivirus
MSVBVM60.DLL!
加载这个
反复创建C:\360AntivirusXXXXX.txt
如C:\360Antivirus1.txt
C:\360Antivirus5.txt
C:\360Antivirus10.txt
C:\360Antivirus1000.txt
按顺序创建
结束进程后清理掉C盘的那些东西
© 2000 - 2025 Rising Corp. Ltd.