计算机科学论坛--显示贴子

以文本方式查看主题

-  计算机科学论坛  (http://bbs.xml.org.cn/index.asp)
--  『安全理论』  (http://bbs.xml.org.cn/list.asp?boardid=65)
----  [讨论]请高手高抬贵手（一种顽固的QQ尾巴，我怎杀都没效果？）  (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=32234)

--  作者：xinstar
--  发布时间：5/13/2006 7:57:00 AM

--  [讨论]请高手高抬贵手（一种顽固的QQ尾巴，我怎杀都没效果？）
症状：
Lin 23:56:40
你好啊xin star，5月14号是母亲节，送给你一个电子贺卡，祝福你的妈咪健康快乐，一生平安，一定要下载看看哦，点击下面链接可下载看
http://uu33.cn/ifcu.exe

点击QQ好友后自动发送，而且内容会自动更新的我用过QQ尾巴瑞星2006 金山毒霸2006 瑞星木马专杀等软件都没发现有此病毒，而且我上星期还原备份文件，昨天它又卷土重来了，好晕啊
本人能力有限，请高手帮帮忙吧，谢谢

--  作者：sumixuan
--  发布时间：5/13/2006 8:21:00 AM

--
你是不是在安全模式杀的,如不是,你试试去安全模式,如果再不行,你就手动删,

--  作者：skaol
--  发布时间：5/13/2006 3:25:00 PM

--
我有同感.说明白  一点行不?

--  作者：xinstar
--  发布时间：5/14/2006 5:51:00 PM

--
好像没哦，我试试。。。直接删除QQ软件就行了吗？

--  作者：doubleman
--  发布时间：5/21/2006 4:35:00 AM

--
建议你还原备份后，安装相应的补丁。或者直接向瑞星网站报告，请他们支援。

--  作者：萝卜秫秫
--  发布时间：5/22/2006 9:27:00 AM

--
补丁？
补丁是什么啊？
谢谢赐教

--  作者：xinstar
--  发布时间：5/22/2006 11:56:00 PM

--
我还是没能成功杀。。。
卸了QQ还原备份了，过两天又中了，请问到底该怎么办好啊？？？？

--  作者：初出茅庐
--  发布时间：6/1/2006 4:15:00 PM

--
我的建议是，将你的QQ卸载，将历史记录也全部删除，然后重新再安装

--  作者：cced1996
--  发布时间：6/28/2006 6:52:00 PM

--  看看吧,晚不晚

您的查询字词都已标明如下：uu33.cn  (点击查询词，可以跳到它在文中首次出现的位置)
(百度和网页http://bbs.crsky.com/simple/index.php?t666815.html的作者无关，不对其内容负责。百度快照谨为网络故障时之索引，不代表被搜索网站的即时页面。)

--------------------------------------------------------------------------------

霏凡论坛 -> ≮『病毒样本交流』≯ -> 【分享】在转一个12KM的，应该是新的，三家报，其中两家启发登录 -> 注册 -> 回复主题 -> 发表主题

w999888 2006-05-13 13:47
File: nkes.exe
Status: INFECTED/MALWARE
MD5 e7a4f2252909bcb6289f27a281645a6b
Packers detected: ASPACK
Scanner results
AntiVir Found Heuristic/Malware.FKM (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/VB.SJ
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Backdoor.PcClient.19 (probable variant)

会加入启动，修改首页，复制自身更名为cggbwkfnq.exe和N0TEPAD.exe到%windows%和%system32%及%system%下，应该是18hi的新作品...........

密码 virus

yinyuelin 2006-05-13 13:57
咖啡
AVK2006的结果

[attachment=310356]
[attachment=310357]

w999888 2006-05-13 14:04
QUOTE:
引用第1楼yinyuelin于2006-05-13 13:57发表的“”:
咖啡
AVK2006的结果

[attachment=310356]
[attachment=310357]

楼上朋友的仔细看看AVK报的是什么...........

压缩包有密码的...........

5678 2006-05-13 14:04
这么小VBA怎么报PcClient？

w999888 2006-05-13 14:05
QUOTE:
引用第3楼5678于2006-05-13 14:04发表的“”:
这么小VBA怎么报PcClient？

认为只有NOD32报的是正确的..............

5678 2006-05-13 14:08
已验证WinXP下可运行，可以算win32病毒

zhoudongzhou 2006-05-13 17:17
QUOTE:
引用第5楼5678于2006-05-13 14:08发表的“”:
已验证WinXP下可运行，可以算win32病毒

...........

我删除了。怕.....怕

标准18hi的作品。都是记事本惹的错（n0.....）

w999888 2006-05-13 17:20
QUOTE:
引用第6楼zhoudongzhou于2006-05-13 17:17发表的“”:

HEx查看：

本文件包含信息：
http://uu33.cn/nkes.exe
.......

这个文件的下载地址就是这个，另外一个网址挂了...........

shanghaiplmm 2006-05-13 17:26
诺顿报了.

hanks4587 2006-05-13 17:29
金山没有反应

w999888 2006-05-13 17:36
卡巴已经作出了反应，报Trojan.Win32.VB.sj，和NOD32报的一样，说明AntiVir 和VBA32 的两个启发式在这个文件上是瞎猫遇到个死老鼠..........

yangjining 2006-05-13 17:52
KV直接从 hxxp://uu33.cn/nkes.exe 下载监控报,但样本解压后扫描却不报
怪事了???谁能解释一下

5678 2006-05-13 17:54
QUOTE:
引用第6楼zhoudongzhou于2006-05-13 17:17发表的“”:

...........

我删除了。怕.....怕

.......

为什么怕18hi出品滴啊？

这个文件ASPack加壳，有没有什么好滴通用脱壳机？上次找了一个被偶误删了

sxqqqq 2006-05-13 19:21
LJ产生物一包。。。

epigraph 2006-05-13 21:12
Kaspersky Anti-Virus 6.0 Beta

The requested URL http://bbs.crsky.com/job.php?action=download&pid=tpc&tid=666815&aid=310353 is infected with Password-protected-EXE virus

查看完整版本: [-- 【分享】在转一个12KM的，应该是新的，三家报，其中两家启发 --] [-- top --]

You can contact us

--  作者：yn0728
--  发布时间：7/20/2006 6:38:00 PM

--
你的机子中毒了  你去你所接受的文件中找到他的扩展名,删除了试试

--  作者：yn0728
--  发布时间：7/20/2006 6:41:00 PM

--
你把QQ所接受的文件里,把带病毒的扩展名  把他删除就可以了,试试吧  这个病毒就象灰鸽子病毒一样

W 3 C h i n a ( since 2003 ) 旗下站点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》

78.125ms