1   1  /  1  页   跳转

关于alimoto32.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-27 12:18 | 只看楼主 短消息 资料
字号: 1楼

关于alimoto32.exe

瑞星21.27.32不报毒

运行后释放:
C:\WINDOWS\system32\alimoto32.exe
C:\WINDOWS\system32\alimoto32.dll
C:\WINDOWS\system32\drivers\aliimz.sys
aliimz.sys加载后IceSword不能运行(系统崩溃重启)。
alimoto32.dll修改explorer.exe内存并控制explorer.exe进程。此后将alimoto32.dll改名为ali56653.dll。

注册表改动:
在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run分支添加:
nwiz        (指向C:\WINDOWS\system32\alimoto32.exe)
在HKLM\System\CurrentControlSet\Services分支添加:                 
aliimz        (指向C:\WINDOWS\system32\drivers\aliimz.sys)


样本及其释放的文件在附件中(无密码)

用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-27 12:46 | 短消息 资料
字号: 2楼

回复:关于alimoto32.exe

感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-03-12 10:31 | 短消息 资料
字号: 3楼

回复:关于alimoto32.exe

1、文件名:alimoto32.exe

病毒名:Trojan.PSW.Win32.LMir.cic

2、文件名:C@WINDOWS@system32@alimoto32.exe

病毒名:Trojan.PSW.Win32.LMir.cic

3、文件名:alimoto32.dll

病毒名:Trojan.PSW.Win32.LMir.cib

4、文件名:ali56653.dll

病毒名:Trojan.PSW.Win32.LMir.cib

5、文件名:aliimz.sys
不是病毒


您所上报的病毒文件将在瑞星2009的21.20.21版本中处理解
决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT