瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于snow病毒，请猫叔帮忙看看.(附病毒文件)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

关于snow病毒，请猫叔帮忙看看.(附病毒文件)

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2008-01-01 10:57 \| 只看楼主短消息资料字号：小中大 1楼关于snow病毒，请猫叔帮忙看看.(附病毒文件) 中毒情况：－、系统无法启动，无法得到日志。二、进入WinPE系统中，发现Ｃ盘中已无文件。但空间占用９Ｍ左右。三、除Ｃ盘外，其它盘符有：AutoRun.inf snow.exe test.exe 其中通过查看，AutoRun.inf里无一字符。snow.exe　文件瑞星071231报，但test.exe无报。不知其是否是病毒。自行通过重装系统，恢复正常。文件下载地址 http://disk24.sh.com/?cert 文件名：snow.rar [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-01-01 12:54:46
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-01 11:08 \| 短消息资料字号：小中大 2楼Ｃ盘中已无文件。但空间占用９Ｍ左右。厉害！！！！难道在原桌面状态下，就删除系统所有文件了？？？不至于吧？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2008-01-01 11:11 \| 只看楼主短消息资料字号：小中大 3楼目前不清楚，是一个客户的电脑．早上说电脑无法启动，所以去看了看．没能看到他的原系统，只看到上面的那些情况．至于是否是病毒删除的Ｃ盘，我也无法定论．
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-01 11:15 \| 短消息资料字号：小中大 4楼从我弄电脑来看，不象病毒影响。呵呵！！！我估计应该是客户自己折腾成那样的。 AutoRun.inf里无一字符应该也是客户自己好奇折腾没了的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2008-01-01 11:20 \| 只看楼主短消息资料字号：小中大 5楼哎～～没办法，客户说他自己一点都不会．反正我也是没见过会有那种病毒可以在桌面下，＂格＂了系统盘．不过，．不管什么，还是上传上来看看．我主要是想知道test.exe是不是病毒体．因为瑞星没报到．
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2008-01-01 12:58 | 短消息资料

字号：小中大 6楼

引用:

【新版小欧的贴子】中毒情况：

－、系统无法启动，无法得到日志。
二、进入WinPE系统中，发现Ｃ盘中已无文件。但空间占用９Ｍ左右。
三、除Ｃ盘外，其它盘符有：AutoRun.inf snow.exe test.exe
其中通过查看，AutoRun.inf里无一字符。snow.exe　文件瑞星071231报，但test.exe无报。不知其是否是病毒。

自行通过重装系统，恢复正常。

文件下载地址

文件名：snow.rar

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

test.exe无法运行。
snow.exe运行后释放下列文件：

附件:

文件名:155847200811124634.jpg

下载次数:279

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-1 12:58:02

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-01 12:59 \| 短消息资料字号：小中大 7楼注册表改动（通过IFEO劫持多种工具以及其它病毒）：附件: 文件名:155847200811124739.jpg 下载次数:253 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-1 12:59:07 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

以毒攻毒攻无不克初生襁褓狮帖子:434 注册: 2007-12-15 来自:	发表于： 2008-01-01 13:03 \| 短消息资料字号：小中大 8楼瑞星真的不报免杀
以毒攻毒攻无不克初生襁褓狮帖子:434 注册: 2007-12-15 来自:

以毒攻毒攻无不克初生襁褓狮帖子:434 注册: 2007-12-15 来自:	发表于： 2008-01-01 13:06 \| 短消息资料字号：小中大 9楼文件瑞星071231报，但test.exe无报我也遇到了
以毒攻毒攻无不克初生襁褓狮帖子:434 注册: 2007-12-15 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2008-01-01 10:57 \| 只看楼主短消息资料字号：小中大 1楼关于snow病毒，请猫叔帮忙看看.(附病毒文件) 中毒情况：－、系统无法启动，无法得到日志。二、进入WinPE系统中，发现Ｃ盘中已无文件。但空间占用９Ｍ左右。三、除Ｃ盘外，其它盘符有：AutoRun.inf snow.exe test.exe 其中通过查看，AutoRun.inf里无一字符。snow.exe　文件瑞星071231报，但test.exe无报。不知其是否是病毒。自行通过重装系统，恢复正常。文件下载地址 http://disk24.sh.com/?cert 文件名：snow.rar [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-01-01 12:54:46
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于snow病毒，请猫叔帮忙看看.(附病毒文件)

关于snow病毒，请猫叔帮忙看看.(附病毒文件)

关于snow病毒，请猫叔帮忙看看.(附病毒文件)

附件:

文件名:155847200811124634.jpg 下载次数:279 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(19567); 上传时间:2008-1-1 12:58:02 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200811124739.jpg 下载次数:253 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(414680); 上传时间:2008-1-1 12:59:07 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于snow病毒，请猫叔帮忙看看.(附病毒文件)

文件名:155847200811124634.jpg

下载次数:279

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-1 12:58:02

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200811124739.jpg

下载次数:253

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-1 12:59:07

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01