超级木马病毒，快点查杀 bbs.ikaka.com

girl78979 - 2011-2-26 11:57:00

超级木马病毒，快点查杀

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: QQ载图.rar

夲號ヱ被ジ盜 - 2011-2-26 13:12:00

是一个安装包
Nullsoft PiMP Stub [Nullsoft PiMP SFX] *
包含以下文件：
QQ图片.exe
49.1 MB (51,489,792 字节)
MD5：FDBE724BA57E73D19109F254BB7FDB0E

错误图片.jpg
5.45 KB (5,591 字节)
MD5：3F4D23B2BE8CB2B9FCE1BB9F6F69A3E6

主要行为：
运行后在%Temp%创建
错误图片.jpg
QQ图片.exe
运行QQ图片.exe
弹出错误图片.jpg

附件: 您所在的用户组无法下载或查看附件

创建C:\Program Files\Namirobot
C:\Program Files\MSBuild
C:\Program Files\MSBuild\Manage.cpl
C:\Program Files\MSBuild\ResChs.dll
ResChs.dll在迅雷目录创建并删除：
Thunder.exe\comdlls\tdmediadetector5.8.3.533
安装服务：
“aaasssss理系统”

远程控制端口：8086
IP:14.*.*.*

networkedition - 2011-2-28 9:51:00

可以杀啊，瑞星软件版本：23.00.21.51

附件: 您所在的用户组无法下载或查看附件

girl78979 - 2011-3-4 21:08:00

引用:

原帖由 networkedition 于 2011-2-28 9:51:00 发表
可以杀啊，瑞星软件版本：23.00.21.51

附件: 您所在的用户组无法下载或查看附件

瑞星软件版本：23.00.21.93 无法查杀

注意，原来版本可以查杀此病毒，但是现在版本上去了，反而无法查杀了

networkedition - 2011-3-7 9:55:00

此问题已收集反馈。

girl78979 - 2011-3-10 22:08:00

这个病毒还是不能查杀，什么时候解决？:kaka10:

networkedition - 2011-3-11 9:17:00

解决中，请lz耐心等待。

networkedition - 2011-3-14 11:02:00

请将软件升级到最新版试试。

瑞星卡卡安全论坛