挺狡猾的个病毒..但是笑死我了.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛挺狡猾的个病毒..但是笑死我了..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

挺狡猾的个病毒..但是笑死我了..

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-16 04:47 \| 只看楼主短消息资料字号：小中大 1楼挺狡猾的个病毒..但是笑死我了.. S0UNDMAN.exe 是从魔法那里拿来的...这是个冒充声卡一个病毒.. 瑞星最新版本暂时不杀..在线扫过...四种杀软查杀.. 运行后查点没把我和小聪笑晕... 运行后...HijackThis 可见:O4 - HKCU\..\Run: [SoundMan] C:\Documents and Settings\mopery\桌面\S0UNDMAN\S0UNDMAN.exe 这差点把我笑晕..一个冒充声卡的病毒..竟然文件原地方不动.. 生成文件 C:\WINDOWS\system32\XunLeiBHO_v12.dll(冒充讯雷) 添加注册表 HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55} HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}\InprocServer32 HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}\ProgID HKEY_CURRENT_USER\XunLeiBHO_v12.IEHelperOP HKEY_CURRENT_USER\XunLeiBHO_v12.IEHelperOP\Clsid 查杀重启后..那个文件虽然随系统启动但是一会去看不见了..直接删除S0UNDMAN.exe HijackThis 修复对应的 S0UNDMAN.exe 删除注册表 HKCR\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55} HKCR\XunLeiBHO_v12.IEHelperOP 删除文件 C:\WINDOWS\system32\XunLeiBHO_v12.dll 讯雷真假见图.. 此木马有点狡猾..很容易能骗过我们的眼睛..特别是那个讯雷文件.. 但是苯的地方就是那个自启...说到这又要笑了..汗... 附件: 文件名:632398200691644016.JPG 下载次数:287 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-16 4:47:39 描述: 2006-09-19 09:29:03
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-16 04:56 \| 短消息资料字号：小中大 2楼汗，我当时可没笑晕哦，我一般还是比较矜持的还有错别字，“查点”。不过，虽然这个文件看起来不怎么样，但是它能假冒迅雷插件，这一点就要注意了。特别是看日志时，要多留心一下那个文件，不能一看到xunleibho就先入为主地认定它是正常的。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-16 05:13 \| 短消息资料字号：小中大 3楼 M,出来了。。原来删的文件只有那个啊。。看来tiny不是盖的嘛。。我的也没漏显，哈哈，辛苦啦
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-16 06:43 \| 短消息资料字号：小中大 4楼严肃点严肃点. = =
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-09-16 08:26 \| 短消息资料字号：小中大 5楼往往看起来简单的东西往往不一定简单还是小心点为妙
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:	发表于： 2006-09-16 08:40 \| 短消息资料字号：小中大 6楼 .....
oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:

好学的人初生襁褓狮帖子:111 注册: 2006-09-14 来自:	发表于： 2006-09-16 08:41 \| 短消息资料字号：小中大 7楼学习
好学的人初生襁褓狮帖子:111 注册: 2006-09-14 来自:

猪宝宝2006 初生襁褓狮帖子:25 注册: 2006-08-24 来自:	发表于： 2006-09-16 09:12 \| 短消息资料字号：小中大 8楼病毒自己删除S0UNDMAN.exe ，总不会自杀，那它如何启动的？
猪宝宝2006 初生襁褓狮帖子:25 注册: 2006-08-24 来自:

vipamao 初生襁褓狮帖子:37 注册: 2006-09-15 来自:	发表于： 2006-09-16 09:34 \| 短消息资料字号：小中大 9楼【回复“mopery”的帖子】大哥这个帖子什么时候发的是在我发那个"音箱中毒"之后吗? 你说的那个原因就是音箱不响的原因吗?
vipamao 初生襁褓狮帖子:37 注册: 2006-09-15 来自:

飞逝流星初生襁褓狮帖子:11 注册: 2006-09-15 来自:	发表于： 2006-09-16 09:35 \| 短消息资料字号：小中大 10楼 SOUNDMAN.exe 在启动象里有,不过在安装声卡以后,还没有上网也是有的,那么怎样才能分辨出哪个是病毒呢???
飞逝流星初生襁褓狮帖子:11 注册: 2006-09-15 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT