瑞星卡卡安全论坛技术交流区可疑文件交流 顽固病毒 样本上传 谁帮帮忙?

1   1  /  1  页   跳转

顽固病毒 样本上传 谁帮帮忙?

顽固病毒 样本上传 谁帮帮忙?

重建所有快捷方式图标及指向病毒,双击快捷方式后,将原快捷方式指向文件(名为*.exe)剪切到桌面,并重命名为*.exe.exe
自建开机启动,禁用任务管理器/运行命令tasklist/删除或添加代码进入360,瑞星等杀毒程序主要文件/大部分监控程序无法开启.............
不知道这病毒的感染源文件,但查出任务进程名为ncscv32.exe  自建自启动指向C:\WINDOWS\system32\drivers\ncscv32.exe文件
所以特将这个文件打包上传

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:顽固病毒 样本上传 谁帮帮忙?

瑞星杀毒软件20.43.62
发现病毒:Worm.Nimaya.cf
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT