病毒名称:未知(MACFEE)
病毒大小:41,524 字节
MD5:b60ed7ca3ceae7973027ca045205659c
测试时间:2007-02-24
更新时间:暂时解决方法



症状:
1.自动添加到收藏夹
手机铃声下载:http://u.7town.***/Pub/mms/7/index.html?uid=19612
娱乐互动门户:http://***.eqibbs.com/
2.桌面创建快捷方式
3.更改IE主页:如图一
http://hao123.union123.***/index.htm(见下图)
奇怪的是,打开IE时,转向快搜的主页
http://**.kuaiso.com/






运行后病毒样本,自动删除病毒本身,自动复制副本到%SYSTEM%目录下
%SYSTEM%\jsefusf.exe
%SYSTEM%\killme.bat    该(批处理)病毒复制到%SYSTEM%,自动删除本身,
%SYSTEM%\jsefusf.dll 



创建服务项:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\jsefusf
创建文件:
%SYSTEM%\jsefusf.exe

释放%SYSTEM%\jsefusf.dll后,并插入winlogon.exe进程,



附:
SRENG日志
[jsefusf / jsefusf][Stopped/Auto Start]
  <C:\windows\system32\jsefusf.exe -service><Microsoft Corporation>  还打着微软的旗号呀!
[PID: 700][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\windows\system32\jsefusf.dll]  [Microsoft Corporation, N/A]




解决方法:


1.删除服务项


开始---运行---输入---regedit---依次展开

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\
删除:
jsefusf




IE---属性---主页---把主页更改回来


2.重启计算机


3.删除
%SYSTEM%\jsefusf.exe
%SYSTEM%\jsefusf.dll

欢迎交流,如有错误,请指正.


本贴原文:http://hi.baidu.com/sreng/blog/item/121fc52a1fc8ea9b023bf64b.html

引用:

【lyf888的贴子】【回复“秋日里的蓝天”的帖子】 %SYSTEM%\jsefusf.exe %SYSTEM%\jsefusf.dll 这两个东东在哪里 ………………

C:\windows\system32\jsefusf.exe



C代表着你的系统盘

引用:

【lyf888的贴子】【回复“秋日里的蓝天”的帖子】不行啊？还是老毛病 ………………

%SYSTEM%\jsefusf.exe

找到这个病毒,压缩发给我,加密:123


邮箱:ufwihgu9168@yahoo.com.cn

引用:
【lyf888的贴子】 引用: 【秋日里的蓝天的贴子】 %SYSTEM%\jsefusf.exe 这个病毒我已删了。又出现了这个问提，开机有警告 谢谢 ……………… 该病毒可能出现变种了,关注中,希望中此病毒的人提供病毒样本 邮箱:ufwihgu9168@yahoo.com.cn 加密:123 出现下面图片提示的朋友,解决方法: 开始---运行---msconfig---启动--- 找到这个项----把前面打钩的取消掉,然后进入注册表中---查找----删除 附件: 文件名:368655200733222748.jpg 下载次数:255 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-3 22:37:19 描述: