上报病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流上报病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

上报病毒

nihuo13 初生襁褓狮帖子:1 注册: 2009-05-15 来自:	发表于： 2009-05-15 19:20 \| 只看楼主短消息资料字号：小中大 1楼上报病毒一个是捆绑的,一个是捆绑后下载的游戏木马用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) 附件: 您所在的用户组无法下载或查看附件
nihuo13 初生襁褓狮帖子:1 注册: 2009-05-15 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-05-15 19:38 \| 短消息资料字号：小中大 2楼回复: 上报病毒您提供的样本已经收集，感谢您的支持！
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-15 19:41 \| 短消息资料字号：小中大 3楼回复: 上报病毒链接网络下载病毒：http://www.chuanshuo88.com/up.exe 释放文件 %CommonProgramFiles%\System\MsTcaPt.dll 注册表： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "MsTcsPt"="Cmd.exe /c Start Rundll32.exe \"C:\\Program Files\\Common Files\\System\\MsTcaPt.dll\",RunForRundll32" 附件就是chuanshuo.exe释放的文件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 smallyou93 最后编辑于 2009-05-15 20:20:25
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT