标题: 查不到运行中的:Win32.Troj.ADLoad.an [打印本页]

---

作者: wywzxxz     时间: 2006-6-24 20:44    标题: 查不到运行中的:Win32.Troj.ADLoad.an

Win32.Troj.ADLoad.an

叙述:
http://vi.db.kingsoft.com/index. ... mp;action=viewgraph
功能:
1.改变登陆界面并锁定
2.添加广告到收藏

过程:
1.手动删除受藏夹广告(1个是"哇哇网络生活"文件夹,1个名字不定)
2.等待n分钟.微点没反应.
3.打开收藏夹,天啊..广告!

[ Last edited by wywzxxz on 2006-6-24 at 20:46 ]

---

作者: 惯睡旺     时间: 2006-6-24 20:51
LZ的连接俺打不开。。。。还有你说的有点像恶意广告程序。
对于恶意广告程序请看看其他的帖子吧。嘿嘿。。

---

作者: Legend     时间: 2006-6-24 21:05
楼主可以把这个样本压缩一下发到 virus@micropoint.com.cn，我们会分析下。

---

作者: 囚中城     时间: 2006-6-24 21:30
网址是金山的病毒库。楼主把病毒传给管理员吧

---

作者: 惯睡旺     时间: 2006-6-24 21:52
倒塌。原来是一个下载插件的马马。。。还有这回事。。这个确实是一个毒毒。但是俺怀疑LZ的 过程 步骤。。。如果仅仅是像LZ这样的操作过程。。而 微点是根据程序行为来查杀病毒的，请问微点怎么会报警？

---

作者: 含笑半步颠     时间: 2006-6-25 13:20
看了楼主给的金山病毒描述，该病毒的行为微点应该是可以拦截的，不知道楼主是怎样测试的，请问楼主是不是关闭微点然后执行病毒，发现收藏夹已经有了广告，然后打开微点：
“1.手动删除受藏夹广告(1个是"哇哇网络生活"文件夹,1个名字不定)
2.等待n分钟.微点没反应.
3.打开收藏夹,天啊..广告!”
看来楼主不清楚什么是行为分析判断，也不清楚病毒/木马的动作

建议楼主从头至尾的开着微点重测一下。

[ Last edited by 含笑半步颠 on 2006-6-25 at 13:21 ]

---

作者: wywzxxz     时间: 2006-6-25 17:39
1.没开微点前中毒
2.开微点(只拦截了一个d11host.exe)
3.手动删除木马文件..删不掉killbox也删不掉,
  同时收藏栏内出现广告-------证明木马在运行,同时微点
  没反应(d11host.exe好象是添加广告和弹出广告的,
  因为拦截后广告不在弹出\删掉广告后广告也不再出现,
  但是rpcfap.dll依然阻止恢复欢迎界面)
4.上安全模式..没开微点..广告出现(d11host.exe进程出现)..
ps:点击病毒安装程序,exe病毒以及病毒安装程序都被拦截

[ Last edited by wywzxxz on 2006-6-25 at 17:40 ]

---

作者: zqrsc     时间: 2006-6-26 09:31
金山也越来越不成器了。。。。。
哎。

---

作者: ballpointpen     时间: 2006-6-26 18:36

Quote:

Originally posted by zqrsc at 2006-6-26 09:31: 金山也越来越不成器了。。。。。 哎。

LZ,这跟金山有什么关系?不要乱骂。

---

作者: fanyv     时间: 2006-6-26 22:22
有没有人敢做一个如下行为的实验？
1、准备两台电脑，分别安装微点跟毒霸并同时更新到最新
2、自己准备一个病毒包（多个病毒文件）
3、分别在两台电脑上设置好两个杀毒软件
4、分别在两台机器上运行这些病毒样本
嘿嘿嘿！
其实这么做有其他含义！你自己想想看、、、、、、

---

作者: zqrsc     时间: 2006-6-27 08:28

Quote:

Originally posted by ballpointpen at 2006-6-26 06:36 PM: LZ,这跟金山有什么关系?不要乱骂。

倒塌。。先看看楼主给出的链接地址。。。
那个毒霸的地址难道是假的？
切。。。
你阁下这么一说，到成了俺不厚道了。
看清楚贴子在发表言论行不？
:(
ps: 再多句嘴 你阁下 下载东东的时候 误下回去的毒霸6还少？
俺就算骂它不成器又咋啦。他求老大也不能说俺骂错了。

[ Last edited by zqrsc on 2006-6-27 at 08:31 ]

---

作者: ballpointpen     时间: 2006-6-27 08:52

Quote:

Originally posted by zqrsc at 2006-6-27 08:28: 倒塌。。先看看楼主给出的链接地址。。。 那个毒霸的地址难道是假的？ 切。。。 你阁下这么一说，到成了俺不厚道了。 看清楚贴子在发表言论行不？ :( ps: 再多句嘴 你阁下 下载东东的时候 误下回去的毒 ...

LZ，不要误会，我没有骂你不厚道，那链接地址确实是金山的——病毒档案的。＃1楼给出的链接地址，只是想把那个病毒的资料告诉别人。不知道我这么理解对了没有？这就是我说“不要乱骂”的依据。
你可以骂金山不成器，但与＃1楼的帖子无关；否则，LZ的理由就成问题了。骂人，总该找个说得过去的缘由吧？
ps：阁下，你在选词的时候，能不能小心点，错误多了点。在----再；到成----倒成；误下回去的----什么意思？我真的很笨，猜想的能力太差。愿我多嘴。

[ Last edited by ballpointpen on 2006-6-27 at 09:52 ]

---

作者: sxh_sxh     时间: 2006-6-27 13:27
多多讨论反病毒，其他都是小事，大家都是朋友。

---

作者: ballpointpen     时间: 2006-6-27 14:29
我有一个建议，建议版主们不要轻易以版主的身份对同行公司发表批评性的言论。版主是微点的形象，这会给用户这么一种印象：微点好没有肚量。

---

作者: 烟雨无声     时间: 2006-6-27 17:23
严重同意楼上的!要比就比技术和实力!

---

作者: zqrsc     时间: 2006-6-27 17:57

Quote:

Originally posted by ballpointpen at 2006-6-27 02:29 PM: 我有一个建议，建议版主们不要轻易以版主的身份对同行公司发表批评性的言论。版主是微点的形象，这会给用户这么一种印象：微点好没有肚量。

首先：俺要郑重“再次” 重申：
俺可不是微点的人！俺有自己的工作。俺和楼上的各位一样。来自网络 ，一个普通网民而以。
作为第一批测试微点的普通用户 俺用的时间长点，自觉有点体会。并且愿意分享给大家~ 故: 俺壮着胆子,以一个外行的身份来出任微点的论坛斑竹.
但是 俺就是俺,俺的看法和言论代表的是俺,阁下可不能给弄拧了.
ps:关于俺得身份问题.阁下不是第一个提出问题的.俺之前也有回复.并且俺还有截图证据出示.您可以找找前面的帖子.:)

---

作者: zqrsc     时间: 2006-6-27 18:03

Quote:

Originally posted by ballpointpen at 2006-6-27 08:52 AM: LZ，不要误会，我没有骂你不厚道，那链接地址确实是金山的——病毒档案的。＃1楼给出的链接地址，只是想把那个病毒的资料告诉别人。不知道我这么理解对了没有？这就是我说“不要乱骂”的依据。 你可以骂金山不 ...

对于是否错别字,以及用词是否恰当,俺不予争辩,也没争辩的必要.
对于用词理解,那就更不好说了,姑且不论地域差异,对语言的使用习惯本就不可统一.这点语言委员会早有定论.何况这是网络.
网上啥最多知道不?
1 错别字(网络叫 通假字)
2 错别字
3 还是错别字
嘿嘿~

---

作者: ballpointpen     时间: 2006-6-27 23:25

Quote:

Originally posted by zqrsc at 2006-6-27 17:57: 首先：俺要郑重“再次” 重申： 俺可不是微点的人！俺有自己的工作。俺和楼上的各位一样。来自网络 ，一个普通网民而以。 作为第一批测试微点的普通用户 俺用的时间长点，自觉有点体会。并且愿意分享给大家 ...

版主，不管是官方的还是业余的，都是微点的形象——网民都这么认为。既然做了版主，就得收敛。普通老百姓可以乱发言论，但官员的嘴巴就得收紧些。就这个道理。

---

作者: zqrsc     时间: 2006-6-28 08:40

Quote:

Originally posted by ballpointpen at 2006-6-27 11:25 PM: 版主，不管是官方的还是业余的，都是微点的形象——网民都这么认为。既然做了版主，就得收敛。普通老百姓可以乱发言论，但官员的嘴巴就得收紧些。就这个道理。

你这个说法，可就过了。啥叫平民？ 啥又叫官员？

都这么认为。。 好象是 您这么认为吧？？

---

作者: wywzxxz     时间: 2006-6-28 18:53
同志们~不要吵架~~有谁知道如何根除这个木马~

---

作者: zqrsc     时间: 2006-6-29 08:05

Quote:

Originally posted by wywzxxz at 2006-6-28 06:53 PM: 同志们~不要吵架~~有谁知道如何根除这个木马~

呵呵~有点着相了。差点把正主的忘了。
楼主把样本发送了没？ 因为楼主指出的这个样本俺手上没有。暂时无法给楼主提供手动清除的方法。楼主最好将样本或中招的网络链接地址PM俺。
注：为了浏览论坛的朋友安全考虑 样本和恶意连接原则上不许在论坛贴子明文发布。谢谢合作。
:P

---

作者: ballpointpen     时间: 2006-6-29 09:13    标题: 为什么不尝试用金山毒霸2006来查杀？

　　既然金山软件公司的病毒档案库里有此病毒/木马的技术资料，按理金山毒霸2006是能够查杀的。为什么不去金山的网站下载毒霸2006来试试。
　　这个病毒/木马也不是什么新东西，难道KV2006、瑞星2006、卡巴斯等著名的普通杀毒软件都不能杀？
　　完美卸载2006是一款不错的国产软件，能防范木马程序、流氓软件、恶意程序等令人讨厌的东西，也可以试试。它的系统保护大师功能模块我非常喜欢。即将完全免费。

[ Last edited by ballpointpen on 2006-6-29 at 09:15 ]

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn