瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 **被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 22:49 \| 只看楼主短消息资料字号：小中大 1楼被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊和以下网址一样的现象 http://zhidao.baidu.com/question/12368923.html 是什么病毒啊 2006-10-05 13:14:59
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-10 22:52 \| 短消息资料字号：小中大 2楼【回复“笑笑哥哥”的帖子】用Sreng扫日志贴上。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 22:57 \| 只看楼主短消息资料字号：小中大 3楼我可以把EXE文件打包放上来你们分析. 重安装系统之后,没有再发现感染. 但已有硬盘上的EXE文件全被感染.双击就释放出一个比原文件名多一个~的EXE文件,经查就是原来正常大小的EXE文件,这个带~的才可以运行.被感染的文件不能运行,只是起一个释放新文件的作用.. 以下为被感染的文件.TCPVIEW.查看连接的. http://bbs.wnv.com.cn/attachment.php?aid=27218
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-10 23:00 | 短消息资料

字号：小中大 4楼

引用:

【笑笑哥哥的贴子】我可以把EXE文件打包放上来你们分析.

重安装系统之后,没有再发现感染.

但已有硬盘上的EXE文件全被感染.双击就释放出一个比原文件名多一个~的EXE文件,经查就是原来正常大小的EXE文件,这个带~的才可以运行.被感染的文件不能运行,只是起一个释放新文件的作用..

以下为被感染的文件.TCPVIEW.查看连接的.

http://bbs.wnv.com.cn/attachment.php?aid=27218

………………

打包，加密（解压密码用：virus），发到：baohelin@yahoo.com.cn

igers 初生襁褓狮帖子:5 注册: 2006-09-10 来自:	发表于： 2006-09-10 23:02 \| 短消息资料字号：小中大 5楼我也遇到一样的病毒好多程序需要自己把名字修改回来才能用。而且winrar等右键功能不能实现了，只能打开winrar本身，而不能直接压缩成文件包之类的
igers 初生襁褓狮帖子:5 注册: 2006-09-10 来自:

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 23:06 \| 只看楼主短消息资料字号：小中大 6楼版主,已经发送到你的邮箱了...
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 23:12 \| 只看楼主短消息资料字号：小中大 7楼昨天被感染.查出了IE被51上网导航所控制.更新了最新的恶意软件清理助手,查出了通用搜索ROOGOO病毒.
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-10 23:20 | 短消息资料

字号：小中大 8楼

引用:

【笑笑哥哥的贴子】版主,已经发送到你的邮箱了...
………………

附件:

文件名:1558472006910231211.jpg

下载次数:314

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-10 23:20:15

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 23:23 \| 只看楼主短消息资料字号：小中大 9楼哦.我去看看...你得删了tcpview.exe.再把这个~的改名为正常的．再运行看看．释放出来的Tcpview~.exe为92.0 KB (94,208 字节)
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 23:27 \| 只看楼主短消息资料字号：小中大 10楼嗯,最新发现.... 一运行被感染的EXE文件。IE就加载一个51导航的加载项。还好我一直是禁用它的。然后我用恶意软件清理RogueCleaner删除。再运行感染的EXE文件。又会出来51导航的加载项版主在运行的时候要注意了。
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	发表于： 2006-09-10 22:49 \| 只看楼主短消息资料字号：小中大 1楼被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊和以下网址一样的现象 http://zhidao.baidu.com/question/12368923.html 是什么病毒啊 2006-10-05 13:14:59
笑笑哥哥初生襁褓狮帖子:22 注册: 2006-09-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊

被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊

被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊

附件:

文件名:1558472006910231211.jpg 下载次数:314 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(15419); 上传时间:2006-9-10 23:20:15 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 **被感染的EXE文件双击全部释放一个新的“*~.exe”是什么病毒啊**

文件名:1558472006910231211.jpg

下载次数:314

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-10 23:20:15

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01