【警告】中了Trojan.DL.Agent.ltc 的朋友注意..

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【警告】中了Trojan.DL.Agent.ltc 的朋友注意..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-19 17:57 \| 只看楼主短消息资料字号：小中大 1楼【警告】中了Trojan.DL.Agent.ltc 的朋友注意.. 昨天刚拿到的样本.. 据说此样本会将 .exe 修改为 ~.exe 昨天转给 baohe 斑竹也分析了一小部分.. 今天闲于是就运行这个样本..其破坏力远远大于威金..如果有所防范应该可以逃过格全盘重装.. 我运行到底..我的Tiny被挂了 ..SSM 存活着..由于速度实在慢滴不能再慢..日志也扫不了..SSM 日志也拿不出..先做相应的提示.. 运行样本后.. 释放 update~.exe 下载 cnt.exe 这俩个只是表面的.. 然后点我的电脑立刻安装流氓软件 C:\Program Files\Common Files\IE-Bar C:\Documents and Settings\baohelin\Templates\8cf5970 这俩点猫叔也测到了.. 再点一次我的电脑又安装了流氓软件..还释放了几个小马.. 我再点一次我的电脑这下都出极品了.. 先来个威金..再来落雪(SMSSLSASSwinlogon.exe) 还有QQpass 雅虎傲讯酷宝 ....等等非常多.. 最后干干净净的系统成为了超级毒窝.. 威金感染.exe 以外..此病毒还把.exe 改为 ~.exe 晚上会把此病毒所有下载的木马与病毒全部写上.. 中了此玩意的..拿瑞星防火墙先顶着..千万别让它连上网.. 连上了必死无疑.. 2006-09-21 16:49:30
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-19 18:07 \| 短消息资料字号：小中大 2楼汗，M，不是说没拿到update.inf运行不了吗？拿到了？还是根本不用那东东？真中了这玩意，只有两种途径可能存活： 1.防火墙可以阻止它连网，这样损失小得多； 2.文件保护设得牢不可破。TINY经过麻烦的设置之后（你们完全是为了试毒而放任它的）应该还可以有所抵挡的。不然，试试SS，把系统文件夹整个设成只读，恐怕病毒就没那么容易写入了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-19 18:09 \| 短消息资料字号：小中大 3楼晕。。。狠，我也拿个样本去试试
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

卡卡技术团队

帖子:17737
注册: 2005-12-06
来自:New York

发表于： 2006-09-19 18:11 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【轩辕小聪的贴子】汗，M，不是说没拿到update.inf运行不了吗？拿到了？还是根本不用那东东？

真中了这玩意，只有两种途径可能存活：
1.防火墙可以阻止它连网，这样损失小得多；
2.文件保护设得牢不可破。TINY经过麻烦的设置之后（你们完全是为了试毒而放任它的）应该还可以有所抵挡的。不然，试试SS，把系统文件夹整个设成只读，恐怕病毒就没那么容易写入了。
………………

就是这玩意..那些全是假象..

一点我的电脑就知道撒叫威力了..我用监控点了一个多小时..
没监控的机子 10 分钟以内一台完整的机子慢得象蜗牛..

无限001 快乐黄口狮帖子:208 注册: 2006-07-24 来自:	发表于： 2006-09-19 18:29 \| 短消息资料字号：小中大 5楼恐怖的,病毒越来越狂了!!! 担心!
无限001 快乐黄口狮帖子:208 注册: 2006-07-24 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-19 18:39 \| 短消息资料字号：小中大 6楼厉害继续关注
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

曹操AA 初生襁褓狮帖子:35 注册: 2006-09-13 来自:	发表于： 2006-09-19 19:11 \| 短消息资料字号：小中大 7楼明白了
曹操AA 初生襁褓狮帖子:35 注册: 2006-09-13 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-09-19 19:11 \| 短消息资料字号：小中大 8楼学习
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

傲无悔一生雪初生襁褓狮帖子:3 注册: 2006-09-19 来自:	发表于： 2006-09-19 19:20 \| 短消息资料字号：小中大 9楼嘿嘿...我就不去试... 那么卡我还上得了网不?
傲无悔一生雪初生襁褓狮帖子:3 注册: 2006-09-19 来自:

volit 初生襁褓狮帖子:139 注册: 2006-08-13 来自:	发表于： 2006-09-19 20:12 \| 短消息资料字号：小中大 10楼我寒啊
volit 初生襁褓狮帖子:139 注册: 2006-08-13 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-19 17:57 \| 只看楼主短消息资料字号：小中大 1楼【警告】中了Trojan.DL.Agent.ltc 的朋友注意.. 昨天刚拿到的样本.. 据说此样本会将 .exe 修改为 ~.exe 昨天转给 baohe 斑竹也分析了一小部分.. 今天闲于是就运行这个样本..其破坏力远远大于威金..如果有所防范应该可以逃过格全盘重装.. 我运行到底..我的Tiny被挂了 ..SSM 存活着..由于速度实在慢滴不能再慢..日志也扫不了..SSM 日志也拿不出..先做相应的提示.. 运行样本后.. 释放 update~.exe 下载 cnt.exe 这俩个只是表面的.. 然后点我的电脑立刻安装流氓软件 C:\Program Files\Common Files\IE-Bar C:\Documents and Settings\baohelin\Templates\8cf5970 这俩点猫叔也测到了.. 再点一次我的电脑又安装了流氓软件..还释放了几个小马.. 我再点一次我的电脑这下都出极品了.. 先来个威金..再来落雪(SMSSLSASSwinlogon.exe) 还有QQpass 雅虎傲讯酷宝 ....等等非常多.. 最后干干净净的系统成为了超级毒窝.. 威金感染.exe 以外..此病毒还把.exe 改为 ~.exe 晚上会把此病毒所有下载的木马与病毒全部写上.. 中了此玩意的..拿瑞星防火墙先顶着..千万别让它连上网.. 连上了必死无疑.. 2006-09-21 16:49:30
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【警告】中了Trojan.DL.Agent.ltc 的朋友注意..

【警告】中了Trojan.DL.Agent.ltc 的朋友注意..

【警告】中了Trojan.DL.Agent.ltc 的朋友注意..

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【警告】中了Trojan.DL.Agent.ltc 的朋友注意..