瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

1234   2  /  4  页   跳转

关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

收藏
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-11-10 09:36 | 短消息 资料
字号: 11楼

偶同学中了的说,再回去帮忙检查一下,那个con.exe在删除时会提示不存在来保护自己。。用IS轻松搞定

猫叔现在更新后就全了。。。不过那个****.BMP的东西没找到/
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-11-10 09:39 | 短消息 资料
字号: 12楼

引用:
【之乎者也的贴子】强烈关注中,上次那个C:\WINDOWS\SYSTEM32\WBEM\WINLOGON也是这类马,还没解决呢
………………


有样本都好解决..

不过这个好象小聪说过了 是个下载器..

老早前就有样本了..
gototop
 
之乎者也
头像
初生襁褓狮
  • 帖子:426
  • 注册: 2005-07-25
  • 来自:
发表于: 2006-11-10 09:44 | 短消息 资料
字号: 13楼

引用:
【mopery的贴子】

有样本都好解决..

不过这个好象小聪说过了 是个下载器..

老早前就有样本了..
………………

是啊,我那个样本给过你了,你也帮俺分析的很透彻了,但照足你的法子操作,现在瑞星每次杀毒还是在呢,
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-10 10:21 | 短消息 资料
字号: 14楼

删除后,只要进入正常模式下就生成\\.\C\windws\system\con.exe
大哥们,好好分析,有什么结果拿上来,让我学习学习
gototop
 
AngelPray
头像
健康舞勺狮
  • 帖子:371
  • 注册: 2006-08-02
  • 来自:
发表于: 2006-11-10 10:58 | 短消息 资料
字号: 15楼

学习  顺便看看新头像怎么样
gototop
 
klxq
头像
自信弱冠狮
  • 帖子:418
  • 注册: 2006-07-25
  • 来自:
发表于: 2006-11-10 12:22 | 短消息 资料
字号: 16楼

这个病毒可恶
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-11-10 12:34 | 短消息 资料
字号: 17楼

学习了_>kxzhmc500@sina.com
gototop
 
之乎者也
头像
初生襁褓狮
  • 帖子:426
  • 注册: 2005-07-25
  • 来自:
发表于: 2006-11-10 12:52 | 短消息 资料
字号: 18楼

学习。碰上这类马,没有软件监控,就只有找猫叔了
gototop
 
东♂方♂旭
头像
强壮不惑狮
  • 帖子:829
  • 注册: 2006-09-02
  • 来自:福建
发表于: 2006-11-10 12:58 | 短消息 资料
字号: 19楼

中了这个 容易精神崩溃
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-11-10 13:18 | 短消息 资料
字号: 20楼

猫叔 测试还是有点错误哦..

艾玛说
感染QQ 还感染 讯雷..

这玩意会比较难对付..
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT