Board logo

标题: [病毒查杀] abc.exe 病毒 [打印本页]
作者: shillan    时间: 2007-6-16 13:51     标题: abc.exe 病毒

现象:
1、开机时,瑞星实时监控提示:
trojan.dl.delf.yrg    删除成功   c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\n2hbwtbz     abc[1].exe



trojan.dl.mnless.anq    删除成功     c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\zmfsuh8w    abc[1].exe>>upx_a


若安装的卡巴斯基,则提示如下图:

此主题相关图片


此主题相关图片


删除后,再次开机时,还会出现。

2、c:\documents and settings\administrator\local settings\temporary internet files\中发现如下两文件:
downmm.html(http://www.if56.cn/lo/downmm.html)和abc.exe(http://www.if56.cn/lo/abc.exe)

如下图:
此主题相关图片


downmm.html的内容如下:
  1. <html>
  2. <title>
  3. downmm
  4. </title>
  5. <script src="abc.exe"></script>
  6. <body>
  7. start download.............................
  8. </body>
  9. </html>
复制代码


3、“开始→所有程序→启动”中出现:“windows.hta”,“windows.hta”中内容如下:
[code]tg!     稈?蚕?  _?        g 噎c?胂般  ?             ?幎雖?嶖  _?           
                    |  ?等骪??  dw=   
作者: wwindwind    时间: 2009-9-9 23:01

嘻嘻~`` 看了楼主的资料,〖黄金算命大师〗预测楼主今年有桃花运~```



欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/) Powered by Discuz! 7.2