瑞星卡卡安全论坛技术交流区可疑文件交流 D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)

1   1  /  1  页   跳转

D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)

收藏
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 17:38 | 只看楼主 短消息 资料
字号: 1楼

D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)

D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改
修改时间均为08-06-04 18:32(注意)现仅展现其中一部分包括QQ KC电话 金山词霸 BITCOME

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

运行篡改得应用程序立刻中毒 中招的反应就是机器启动项生成1个MSDOS程序,同时不停的产生程序连接本机端口,并有触发API规则我一直拒绝,然后任务管理器打开立即关闭。重启后杀毒软件,卡卡全部被关闭。机器被内存占用崩溃

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 17:41 | 只看楼主 短消息 资料
字号: 2楼

回复:D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)

再加最新得扫描资料

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-05 18:01 | 短消息 资料
字号: 3楼

回复:D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)

样本已经待你上报给瑞星了
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 19:02 | 只看楼主 短消息 资料
字号: 4楼

回复: D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)



引用:
原帖由 lqqk7 于 2008-6-5 18:01:00 发表
样本已经待你上报给瑞星了

谢谢了大版主
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2008-06-06 02:58 | 短消息 资料
字号: 5楼

回复:D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)

已在求助区回复建议,今天太晚了,先不玩了,明天再看
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-06 11:03 | 只看楼主 短消息 资料
字号: 6楼

回复: D盘灾难 D:\Program Files 下的应用程序全部被病毒篡改(组图附样本)



引用:
原帖由 魔法学徒 于 2008-6-6 2:58:00 发表
已在求助区回复建议,今天太晚了,先不玩了,明天再看 

瑞星金山卡巴都看不出杀不掉得病毒,拜托了
今天上午卡巴安装无法查出
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT