Dropper.Delf.av 文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Dropper.Delf.av 文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

Dropper.Delf.av 文件

老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	发表于： 2005-08-26 11:48 \| 只看楼主短消息资料字号：小中大 1楼 Dropper.Delf.av 文件这个是释放出来的love.exe，原文件很大。附件已经删除 2005-08-26 14:51:01
老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	分享到：

老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	发表于： 2005-08-26 11:49 \| 只看楼主短消息资料字号：小中大 2楼【回复“老肥羊”的帖子】一个捆绑了病毒的WMV文件，下载到硬盘后变为.EXE后缀的文件，运行后释放出2个文件，一个是love.wmv，另一个是love.exe。瑞星报警，才知道中了Dropper.Delf.av病毒。后来仔细查看才发现，原来属性那里有如下说明： ;下面的注释包含自解压脚本命令 Path=c:\Program Files\Program Files\Program Files SavePath Setup=love.exe Presetup=love.wmv Silent=1 Overwrite=1 瑞星的病毒档案说是—— 病毒分类 WINDOWS下的PE病毒该病毒相当顽固，每次开机都会出现，虽然当时报告清除成功，但总杀不干净。在路径c:\Program Files\Program Files\Program Files下确实找到一个文件，但删除后照旧。请高手指点！！！
老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-26 11:53 \| 短消息资料字号：小中大 3楼关闭系统还原，在安全模式下杀！
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-26 11:54 \| 短消息资料字号：小中大 4楼 c:\Program Files\Program Files\Program Files？？？？？？？你的电脑有这个路径？？？？？
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	发表于： 2005-08-26 11:56 \| 只看楼主短消息资料字号：小中大 5楼【回复“独孤豪侠”的帖子】先谢过了，杀干净再谢！
老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:

老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	发表于： 2005-08-26 11:57 \| 只看楼主短消息资料字号：小中大 6楼确实有，我用IceSword删除的
老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:

老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	发表于： 2005-08-26 11:59 \| 只看楼主短消息资料字号：小中大 7楼我在注册表查love，还真查到了，
老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:

laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:	发表于： 2005-08-26 11:59 \| 短消息资料字号：小中大 8楼从大小来看，可能love.exe又是鸽子
laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-26 12:01 \| 短消息资料字号：小中大 9楼扫一个HJ日志上来。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:	发表于： 2005-08-26 12:21 \| 只看楼主短消息资料字号：小中大 10楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 12:08:36, 日期 2005-8-26 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINNT\system32\MSTask.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINNT\system32\internat.exe C:\Program Files\sina\UC\uc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\regedit.exe C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe C:\Program Files\TechSmith\SnagIt 7\TSCHelp.exe C:\Documents and Settings\Administrator\桌面\2535952005811174944\HijackThis1991zww.exe
老肥羊初生襁褓狮帖子:14 注册: 2005-08-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT