求鉴定，是不是威金蠕虫 bbs.ikaka.com

夲號ヱ被ジ盜 - 2010-8-18 17:21:00

不能直接运行

运行的话报错

附上日志

下载游戏后就有了

但是没有感染迹象

文件头部有这种标记
This program must be run BKwdin32
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.1)

附件: rundl132.exe.txt

附件: Logo1_.exe.txt

附件: SREngLOG.log

networkedition - 2010-8-18 17:29:00

不是有效pe文件呀:kaka9:

天鹰之翼 - 2010-8-18 20:29:00

可以明确的告诉楼主，你中毒了，但似乎不是很深。
从网上的说法来看应该是一个威金的变种
1.建议楼主把以下文件传到http://www.virscan.org看看有没问题
有问题的话建议使用费尔.rar工具（内附说明）删除，删除前勾选“删除前备份”。
c:\docume~1\lenovo\locals~1\temp\ewk13d.tmp
c:\windows\rundl132.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[load] <C:\WINDOWS\rundl132.exe>

启动项目－－服务－－驱动程序之如下项禁用：
[zlxbpdt / zlxbpdt] <>
[zlxbpdt / zlxbpdt] <>

帅哥坐车不用票 - 2010-8-19 0:38:00

无法运行，可能是

引用:

This program must be run BKwdin32

有些杀毒软件因为这段文件头把那文件当viking了，我把头部改成This program must be run under win32，扔到世界杀毒网，结果没有一个报毒:kaka6:
莫非是恶搞程序.....viking的行为和日志体现的结果不符

夲號ヱ被ジ盜 - 2010-8-19 10:23:00

反正下的游戏就是恶搞的：《整蛊专家》:kaka6:

帅哥坐车不用票 - 2010-8-19 15:23:00

:kaka6: 那些杀软也蛮恶搞的，正常的文件把文件头改成This program must be run BKwdin32就报viking....

smallyou93 - 2010-8-27 20:11:00

唉。。。

smallyou93 - 2010-8-27 20:11:00

1111

附件: rundl132.rar

夲號ヱ被ジ盜 - 2010-8-27 20:21:00

多谢大牛:kaka12:

33v33 - 2010-8-28 11:38:00

观麽学习来了。

瑞星卡卡安全论坛