瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】http://www.7939.com(realplayer.exe)出变种升级了

1   1  /  1  页   跳转

【原创】http://www.7939.com(realplayer.exe)出变种升级了

收藏
吃菜的鸟
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-09-01 11:38 | 只看楼主 短消息 资料
字号: 1楼

【原创】http://www.7939.com(realplayer.exe)出变种升级了

今天一早,就听我们老板:怎么老是打开http://www.7939.com,汗

一看,中了,realplayer.exe也有
按照斑竹方法杀,装SSM后不能随机运行,电脑也不能关机,汗
查到那些文件进dos干,删完后开机,删掉得又全部回来了
老板催得急,没时间分析,就GHOST复原了
大家注意!
最后编辑2006-09-01 12:54:41.110000000
分享到:
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-09-01 11:41 | 短消息 资料
字号: 2楼

是按照版面置顶的方法么?
gototop
 
天使牛牛
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 11:55 | 短消息 资料
字号: 3楼

今天也中了。GHOST回去了。晕死
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-01 11:58 | 短消息 资料
字号: 4楼

怎么没人给个样本(发到baohelin@yahoo.com.cn)。
给个中招的网址也行啊。
想看看这个变种有多NB!
gototop
 
吃菜的鸟
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-09-01 12:28 | 只看楼主 短消息 资料
字号: 5楼

不知道在哪里中的,老板说早上开机就这样
估计昨天中的
就是没样本,我也想要一个

myrx.dll  WSD_sock32.dll  f3bof520.dll  f3bdf520.dll这几个库文件插进explorer.exe,由于SSM无法随机启动,所以不知道怎么禁止它们运行,而且好几个系统的进程中都插入了,所以只好进dos删,realplayer.exe也删了,肯定是还有别的文件没找到,所以导致开机又全部回来了

还有就是开了SSM后提示exeroute.exe要修改什么,忘了,路径c:\windows,可是怎么也找不到这个文件,在dos下都找不到,奇怪得很
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-01 12:54 | 短消息 资料
字号: 6楼

引用:
【吃菜的鸟的贴子】今天一早,就听我们老板:怎么老是打开http://www.7939.com,汗

一看,中了,realplayer.exe也有
按照斑竹方法杀,装SSM后不能随机运行,电脑也不能关机,汗
查到那些文件进dos干,删完后开机,删掉得又全部回来了
老板催得急,没时间分析,就GHOST复原了
大家注意!
………………


目前就俩个..顶置帖也说明了..

即使你装了SSM...除非禁掉注册表写入...才会好删..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT