瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于一个威金病毒~~测试被搞~~样本还在,高手帮忙咯【原创】

123   1  /  3  页   跳转

关于一个威金病毒~~测试被搞~~样本还在,高手帮忙咯【原创】

收藏
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-10 11:17 | 只看楼主 短消息 资料
字号: 1楼

关于一个威金病毒~~测试被搞~~样本还在,高手帮忙咯【原创】

一个卡友给的样本
运行以后,都是威金的症状
日志不正常项目如下:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<load><C:\WINDOWS\uninstall\rundl132.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]

[C:\WINDOWS\system32\LYMANGR.DLL]  [N/A, ]

Autorun.inf
[E:\]
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif
[F:\]
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif

其他都搞的定
但是问题出来了
Autorun.inf
[E:\]
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif
[F:\]
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif

这个搞不定,能看到autorun.inf 但怎么都看不到system.pif
DOS下也看不到,威金的rundl132.exe  logo_1.exe是没有了
这个autorun.inf一直删除后会恢复,
system.pif这个一直找不到,头大了....
C:\Program Files\Internet Explorer下面的2个病毒已经删除

现在头大了...

求高手支着

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-09-10 17:47:47.390000000
分享到:
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-09-10 11:21 | 短消息 资料
字号: 2楼


有这玩意  发个看看
邮箱应该记得吧  不记得没关系  写在签名上了   
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-10 11:32 | 只看楼主 短消息 资料
字号: 3楼

这个是感染型的,有虚拟机我才给。要不麻烦~~
gototop
 
小菜鸟9517
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-09-10
  • 来自:
发表于: 2007-09-10 13:17 | 短消息 资料
字号: 4楼

我家电脑也中了这个破玩意……头疼了,求大虾指教指教!感激不尽啊!!!!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-09-10 14:18 | 短消息 资料
字号: 5楼

bin59420@yahoo.com.cn
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-09-10 14:21 | 短消息 资料
字号: 6楼

试了一下  没看到system.pif
把把日志上传

附件附件:

下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-10 14:21:35
描述:
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-09-10 14:30 | 短消息 资料
字号: 7楼

有一点纳闷  日志里什么都有了  但就是没看到Autorun.inf  system.pif
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-09-10 14:37 | 短消息 资料
字号: 8楼

样本样本..

bin59420@yahoo.com.cn
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-10 15:04 | 只看楼主 短消息 资料
字号: 9楼

引用:
【mopery的贴子】样本样本..

bin59420@yahoo.com.cn
………………


来了来了,嘿嘿。已发
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-09-10 15:13 | 短消息 资料
字号: 10楼

=.=

没收到..
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT