热点科技

标题: [求助] 现在的病毒可谓是无处不在。今天又发现一个。同时介绍一个简单的实别病毒的方法 [打印本页]

作者: people 时间: 2007-5-3 21:21
标题: [求助] 现在的病毒可谓是无处不在。今天又发现一个。同时介绍一个简单的实别病毒的方法
现在的病毒可谓是无处不在。今天又发现一个。同时介绍一个简单的实别病毒的方法
看到图一和图二有什么区别了吗？我今天肯定是中了网马了。我今天也就随便浏览了一下网页，谁知发现有问题。然后发现浏览器的图标不太对尽。图一和图二的区别就在此。我肯定一定是中招了。我是在影子模式下上网的。重启后知道放在D盘的GB不行了。然后重新下了一个。现在我把可能感染的样本发上来。希望哪个人给杀毒软件商上报一下。我更新到最新的卡吧，没能测出来。

[ 本帖最后由 buliaoren 于 2007-5-3 21:24 编辑 ]

作者: st0012611 时间: 2007-5-3 21:25
这个可执行文件肯定绑定了病毒。卡吧没能杀出来。估计又是一个变种

作者: tjdlsl11 时间: 2007-5-3 21:36
加了个UPack壳

作者: ljh113 时间: 2007-5-3 21:43
查到

[attach]1697990[/attach]

作者: weili58 时间: 2007-5-3 21:45
慧眼能查杀。

作者: SUNLIN0506 时间: 2007-5-4 05:00
哎，咖啡5023挂了

作者: z404559235 时间: 2007-5-4 05:12
不懂为什么用GB，IE7不好么？？

作者: xiaoxing3611 时间: 2007-5-4 09:22
用GB浏览器的切勿解压，解压后会自动调用执行GB浏览器（我的小红伞当时已经报查杀），同时进程中会出现1个named进程，并添加一个新服务[twdns / twdns][Stopped/Auto Start]
<C:\WINDOWS\system32\dns\bin\named.exe><N/A>

欢迎光临热点科技 (http://www.itheat.com/activity/)