瑞星卡卡安全论坛技术交流区可疑文件交流 一个打着外挂旗号的盗号木马

1   1  /  1  页   跳转

一个打着外挂旗号的盗号木马

收藏
cc930415
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-15 17:13 | 只看楼主 短消息 资料
字号: 1楼

一个打着外挂旗号的盗号木马

朋友给我的文件,说是DNF外挂打开后,会在system32下创建wly.exe/qq.exe并运行(删除后重起电脑又出现),结束进程后还会出现(除非在几秒内结束这2个进程)
已经确定是盗号木马
请将处理方法给我我,谢谢!
文件太大,给个连接(是木马,杀毒显示没有病毒)
http://61.dc.ftn.qq.com/ftn_handler/a94f33daa2f0631fc4ffad13013eb3cd198354d6c611f9a6fd58437fac82f3d629bddfed28932ba8919deac52b94e4c090d159aba4aa300865a3aeb5834f0d0f/dnf-zf.rar?k=0e333466d586e6c83d02da761132031853575604025702031d0b5654511f0501530619040001571a070a0d515202540305010403373831535e55191c511c43564233
(提取码 034f7217)
最后编辑cc930415 最后编辑于 2009-01-15 18:05:43
分享到:
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-01-15 17:24 | 短消息 资料
字号: 2楼

回复:一个打着外挂旗号的盗号木马

您好,请给出提取码。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-15 18:34 | 短消息 资料
字号: 3楼

回复: 一个打着外挂旗号的盗号木马

文件创建:


 附件: 您所在的用户组无法下载或查看附件

注册表的改动:


 附件: 您所在的用户组无法下载或查看附件
最后编辑晕4 最后编辑于 2009-01-15 18:36:54
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-01-16 09:17 | 短消息 资料
字号: 4楼

回复:一个打着外挂旗号的盗号木马

您所上报的文件已经收集,有结果会给您回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-16 09:35 | 短消息 资料
字号: 5楼

回复: 一个打着外挂旗号的盗号木马

在主动防御应用程序控制中,添加*,添加文件规则,将可疑文件所在目录添加进去,勾选创建放过。删除可疑文件,通过历史记录观察是哪个程序创建的可疑文件。再将创建可疑文件的程序和可疑文件一起删除。
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-01-20 17:25 | 短消息 资料
字号: 6楼

回复:一个打着外挂旗号的盗号木马

1、文件名:DNF-ZS.exe

病毒名:Trojan.PSW.Win32.GameOL.ucb

2、文件名:dnf.dll
不是病毒

3、文件名:wly.dll
不是病毒

4、文件名:config.dat
不是病毒


您所上报的病毒文件将在瑞星2009的21.13.20版本中处理解
决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT