皮皮奇柯 - 2011-5-19 23:45:00
局域网传播,网吧,症状:屏幕下雪,弹出窗口,有鬼的音乐,开QQ的话会在屏幕上弹出QQ的账号密码的窗口,图我也发了。刚才上网搜,半小时内
发现三人发贴求助。请瑞星工作人员观注一下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
networkedition - 2011-5-20 9:20:00
c:\docume~1\tg\locals~1\temp\angel.exe
c:\angel.dll
c:\docume~1\tg\locals~1\temp\inshost.dll
c:\windows\system32\wiaservgsa.dll
以上文件找到压缩发来。
皮皮奇柯 - 2011-5-20 12:13:00
networkedition - 2011-5-20 13:20:00
networkedition - 2011-5-20 13:58:00
4楼样本已收集反馈。
23441 - 2011-5-22 16:48:00
各位大虾我不知道怎么搞。我服务器里面找不出来啊客户机系统还原了。但是一通网它又出来了。到底是附在那个文件的?:kaka4: :kaka4: :kaka4:
48694869 - 2011-5-22 17:36:00
病毒挺有趣
夲號ヱ被ジ盜 - 2011-5-22 22:52:00
angel.dll
这个玩意在这里只发现如下用途:【本人能力有限】
能弹出如楼主图显示的QQ账号与密码的窗口
内容:
QQ用户您好
账号:%S
密码:%S
我不是有意的,
天使也温柔
还有个写文件的功能,不知道写的啥
networkedition - 2011-5-23 10:55:00
4楼样本瑞星已可以查杀。
wf1a0a - 2011-7-12 12:23:00
雪花病毒,我见的多了,好像会在system32下生成windows0.exe这个文件,去看看
© 2000 - 2024 Rising Corp. Ltd.
