关于"Trojan.Dragodor.an"的处理...

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于"Trojan.Dragodor.an"的处理...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-02 04:52 \| 只看楼主短消息资料字号：小中大 1楼关于"Trojan.Dragodor.an"的处理... 今天拿到一个好玩的样本...也不知道该说它牛B...还是说它垃圾... 先说一下.. 运行病毒样本..释放 C:\WINDOWS\services.exe (访问网络) C:\services.exe c:\pracess4.exe (访问网络) 全部文件夹内都会多出一个.exe文件(文件名是字母加数字)..图表为文档图标.. 桌面也会多出俩个exe文件..开始-所有程序-最上头也多出俩个exe文件..(也是文档图标..文件名是字母加数字..) 这病毒没进注册表...可轻易的用杀软删除...但是杀软又杀不干净... 【解决】用杀软全盘扫毒...扫完后重启... 删除 c:\services.exe c:\pracess4.exe 我也不知道怎么说..发张图就知道了...我这是虚拟机没装几个东西...都杀了那么多..汗...还是普通机子...那就...... 如果谁对这玩意有兴趣可留下邮箱.. 附件: 文件名:63239820068244423.JPG 下载次数:203 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-2 4:52:17 描述: 2007-01-24 17:46:13
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-02 08:33 \| 短消息资料字号：小中大 2楼【回复“mopery”的帖子】 baohelin@yahoo.com.cn
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

ahjisheng 初生襁褓狮帖子:2 注册: 2006-08-18 来自:	发表于： 2006-08-19 10:18 \| 短消息资料字号：小中大 3楼请教教我的,邮箱:ahjisheng@alibaba.com.cn
ahjisheng 初生襁褓狮帖子:2 注册: 2006-08-18 来自:

穿裤衩的蚂蚁初生襁褓狮帖子:1 注册: 2006-08-19 来自:	发表于： 2006-08-19 23:17 \| 短消息资料字号：小中大 4楼请也教教我...我也中了..邮箱yjabx_850621@qq.com
穿裤衩的蚂蚁初生襁褓狮帖子:1 注册: 2006-08-19 来自:

【火影】我爱罗初生襁褓狮帖子:533 注册: 2005-01-31 来自:	发表于： 2006-08-19 23:42 \| 短消息资料字号：小中大 5楼 paolianmen3@vip.sohu.com
【火影】我爱罗初生襁褓狮帖子:533 注册: 2005-01-31 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-19 23:43 \| 只看楼主短消息资料字号：小中大 6楼这样本现在不知道飞那了..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

锋芒艾服狮

帖子:1698
注册: 2005-01-10
来自:

发表于： 2006-08-20 00:06 | 短消息资料

字号：小中大 7楼

引用:

【mopery的贴子】这样本现在不知道飞那了..
………………

帖子是好帖子，人怎么变不厚道了？

桀骜的舞鱼初生襁褓狮帖子:1 注册: 2007-01-24 来自:	发表于： 2007-01-24 17:23 \| 短消息资料字号：小中大 8楼我的机器中了这个麻烦告诉一下我的邮箱 tengjing_530@163.com
桀骜的舞鱼初生襁褓狮帖子:1 注册: 2007-01-24 来自:

锋芒艾服狮

帖子:1266
注册: 2006-10-22
来自:

发表于： 2007-01-24 17:33 | 短消息资料

字号：小中大 9楼

引用:

【mopery的贴子】今天拿到一个好玩的样本...也不知道该说它牛B...还是说它垃圾...

先说一下..

运行病毒样本..释放
C:\WINDOWS\services.exe (访问网络)
C:\services.exe
c:\pracess4.exe (访问网络)

全部文件夹内都会多出一个.exe文件(文件名是字母加数字)..图表为文档图标..
桌面也会多出俩个exe文件..开始-所有程序-最上头也多出俩个exe文件..(也是文档图标..文件名是字母加数字..)

这病毒没进注册表...可轻易的用杀软删除...但是杀软又杀不干净...

【解决】
用杀软全盘扫毒...扫完后重启...

删除
c:\services.exe
c:\pracess4.exe

我也不知道怎么说..发张图就知道了...我这是虚拟机没装几个东西...都杀了那么多..汗...还是普通机子...那就......
如果谁对这玩意有兴趣可留下邮箱..
………………

文件夹多点的，那可壮观了！

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2007-01-24 17:55 \| 短消息资料字号：小中大 10楼可能是半成品，还没完工
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-02 04:52 \| 只看楼主短消息资料字号：小中大 1楼关于"Trojan.Dragodor.an"的处理... 今天拿到一个好玩的样本...也不知道该说它牛B...还是说它垃圾... 先说一下.. 运行病毒样本..释放 C:\WINDOWS\services.exe (访问网络) C:\services.exe c:\pracess4.exe (访问网络) 全部文件夹内都会多出一个.exe文件(文件名是字母加数字)..图表为文档图标.. 桌面也会多出俩个exe文件..开始-所有程序-最上头也多出俩个exe文件..(也是文档图标..文件名是字母加数字..) 这病毒没进注册表...可轻易的用杀软删除...但是杀软又杀不干净... 【解决】用杀软全盘扫毒...扫完后重启... 删除 c:\services.exe c:\pracess4.exe 我也不知道怎么说..发张图就知道了...我这是虚拟机没装几个东西...都杀了那么多..汗...还是普通机子...那就...... 如果谁对这玩意有兴趣可留下邮箱.. 附件: 文件名:63239820068244423.JPG 下载次数:203 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-2 4:52:17 描述: 2007-01-24 17:46:13
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于"Trojan.Dragodor.an"的处理...

关于"Trojan.Dragodor.an"的处理...

关于"Trojan.Dragodor.an"的处理...

附件:

文件名:63239820068244423.JPG 下载次数:203 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(122304); 上传时间:2006-8-2 4:52:17 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于"Trojan.Dragodor.an"的处理...

文件名:63239820068244423.JPG

下载次数:203

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-2 4:52:17

描述: