瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 替换rpcss.dll的病毒一个
baohe - 2010-3-8 9:34:00
1、直接用22.37.04.03病毒库扫此样本————不报毒。
2、开启瑞星2010监控,运行此样本,瑞星2010并不能完全阻止此毒替换rpcss.dll(正常的rpcss.dll已被病毒改名为arpcss.dll;system32及其子目录dllcache目录下的正常rpcss.dll已被病毒删除)。但瑞星主防可阻止病毒程序rpcss.dll运行。


3、关闭瑞星2010所有监控,运行此样本。再用瑞星2010(病毒库22.37.04.03)扫病毒文件rpcss.dll————不报毒。




样本密码:123

用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10

附件: jax.rar
networkedition - 2010-3-8 9:40:00
上报文件成功!
查询编号:RS20100308093357625225
为查询文件分析结果,请记录此编号。谢谢您的参与! :kaka12:
networkedition - 2010-3-9 13:00:00

 附件: 您所在的用户组无法下载或查看附件
baohe - 2010-3-9 14:06:00


引用:
原帖由 networkedition 于 2010-3-9 13:00:00 发表

 附件: 您所在的用户组无法下载或查看附件



晕死!


估计又是机器分析的结果。我都懒得上报样本的。
zilong1014 - 2010-3-10 20:46:00
我也是中这毒。这毒NB啊。杀毒网只有3个杀毒软件查杀。

用瑞星全盘扫描。杀完。。。1天后大部分EXE文件又被感染。。。。。郁闷。到现在没解决。
baohe - 2010-3-10 20:49:00


引用:
原帖由 zilong1014 于 2010-3-10 20:46:00 发表
我也是中这毒。这毒NB啊。杀毒网只有3个杀毒软件查杀。

用瑞星全盘扫描。杀完。。。1天后大部分EXE文件又被感染。。。。。郁闷。到现在没解决。



22.38.02.04病毒库已经能杀此毒:trojan.win32.generic.11faa6b7
networkedition - 2010-3-11 14:48:00

 附件: 您所在的用户组无法下载或查看附件
lzmanah - 2010-3-18 18:15:00
无法下载附件
1
查看完整版本: 替换rpcss.dll的病毒一个
© 2000 - 2025 Rising Corp. Ltd.