【推荐】关于"wincup.exe"的分析...

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【推荐】关于"wincup.exe"的分析...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-11 23:05 \| 只看楼主短消息资料字号：小中大 1楼【推荐】关于"wincup.exe"的分析... O23 - NT 服务: WinWrCup - MsWinCup - C:\WINDOWS\wincup\wincup.exe 这几天经常看到这项..前几天拿到样本一直没去试...今天有空咯就试试... 样本放在其他盘..运行后..C:\WINDOWS\wincup生成文件...创建服务..wincup.exe访问网络...C:\WINDOWS\wincup里面是.ini文件和一个wincup.exe. .ini里有个连接 http://update2.borlander.cn/cup/wincup.cab 转到这网站后下载一个wincup.cab ..里面是一个 wincup.exe .. 【解决】开始-控制面板-性能和维护-管理工具-服务禁用掉WinWrCup - MsWinCup 开始-运行-regedit 注册表展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\ 删除WinWrCup 文件夹.. 展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ 删除 LEGACY_WINWRCUP 文件夹.. 删除 C:\WINDOWS\wincup ------------------------------------------------------------------------ 删除注册表时要借助Icesword ... http://forum.ikaka.com/topic.asp?board=28&artid=6979213二楼下载..正常模式与安全模式都可删除..但要借助Icesword来删除注册表的项... 2006-09-18 21:13:08
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-11 23:14 \| 短消息资料字号：小中大 2楼不错.......
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-07-12 08:54 \| 短消息资料字号：小中大 3楼果然不是好东西......
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-12 09:02 \| 短消息资料字号：小中大 4楼好像是“世界杯”的桌面广告程序
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

叱咤花甲狮

帖子:2341
注册: 2006-02-06
来自:

发表于： 2006-07-12 09:08 | 短消息资料

字号：小中大 5楼

引用:

【baohe的贴子】好像是“世界杯”的桌面广告程序
...........................

百度知道里有人说是世界杯的桌面广告,有人说是木马病毒......

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-12 09:19 \| 短消息资料字号：小中大 6楼不过从它的行为来看就是一木马行为...... 未经用户允许就从网上下载东西.......
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

叱咤花甲狮

帖子:2341
注册: 2006-02-06
来自:

发表于： 2006-07-12 09:20 | 短消息资料

字号：小中大 7楼

引用:

【独孤豪侠的贴子】不过从它的行为来看就是一木马行为......
未经用户允许就从网上下载东西.......
...........................

这种东西就该灭掉......

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-12 09:43 \| 短消息资料字号：小中大 8楼这两天关于这个问题的人数多了
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

太愚弱智初生襁褓狮帖子:9 注册: 2006-07-11 来自:	发表于： 2006-07-12 09:59 \| 短消息资料字号：小中大 9楼哈哈偶电脑里就有这玩意真该死的...晚上回去听楼主的去消灭她.........
太愚弱智初生襁褓狮帖子:9 注册: 2006-07-11 来自:

大连蓝天社区嘉宾帖子:20967 注册: 2004-02-17 来自:	发表于： 2006-07-12 12:22 \| 短消息资料字号：小中大 10楼不错，学习
大连蓝天社区嘉宾帖子:20967 注册: 2004-02-17 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-11 23:05 \| 只看楼主短消息资料字号：小中大 1楼【推荐】关于"wincup.exe"的分析... O23 - NT 服务: WinWrCup - MsWinCup - C:\WINDOWS\wincup\wincup.exe 这几天经常看到这项..前几天拿到样本一直没去试...今天有空咯就试试... 样本放在其他盘..运行后..C:\WINDOWS\wincup生成文件...创建服务..wincup.exe访问网络...C:\WINDOWS\wincup里面是.ini文件和一个wincup.exe. .ini里有个连接 http://update2.borlander.cn/cup/wincup.cab 转到这网站后下载一个wincup.cab ..里面是一个 wincup.exe .. 【解决】开始-控制面板-性能和维护-管理工具-服务禁用掉WinWrCup - MsWinCup 开始-运行-regedit 注册表展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\ 删除WinWrCup 文件夹.. 展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ 删除 LEGACY_WINWRCUP 文件夹.. 删除 C:\WINDOWS\wincup ------------------------------------------------------------------------ 删除注册表时要借助Icesword ... http://forum.ikaka.com/topic.asp?board=28&artid=6979213二楼下载..正常模式与安全模式都可删除..但要借助Icesword来删除注册表的项... 2006-09-18 21:13:08
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【推荐】关于"wincup.exe"的分析...

【推荐】关于"wincup.exe"的分析...

【推荐】关于"wincup.exe"的分析...

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【推荐】关于"wincup.exe"的分析...