微点交流论坛

标题: 发现威金变种　微点报警　2006-11-21 10:45 [打印本页]

作者: 反黑先锋 时间: 2006-11-21 19:44 标题: 发现威金变种　微点报警　2006-11-21 10:45

蜘蛛 AVG BD 卡巴pass

注册表：

创建时间键名称原数据新数据创建者
2006-11-21 10:39:50 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ LOAD C:\WINDOWS\UNINSTALL\RUNDL132.EXE C:\WINDOWS\UNINSTALL\RUNDL132.EXE C:\WINDOWS\LOGO1_.EXE

2006-11-21 10:39:49 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ LOAD C:\WINDOWS\UNINSTALL\RUNDL132.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CDKEY\CDKEY.EXE

文件生成：
创建时间文件名创建者
2006-11-21 10:39:51 C:\WINDOWS\RICHDLL.DLL C:\WINDOWS\LOGO1_.EXE
2006-11-21 10:39:50 C:\WINDOWS\UNINSTALL\RUNDL132.EXE C:\WINDOWS\LOGO1_.EXE

2006-11-21 10:39:49 C:\WINDOWS\LOGO1_.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CDKEY\CDKEY.EXE

2006-11-21 10:39:49 C:\WINDOWS\UNINSTALL\RUNDL132.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CDKEY\CDKEY.EXE

2006-11-21 10:39:40 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CDKEY\CDKEY.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

[ Last edited by 反黑先锋 on 2006-11-21 at 19:46 ]

附件 1: sshot-1.png (2006-11-21 19:44, 61.04 K,下载次数： 45)

附件 2: sshot-2.png (2006-11-21 19:44, 53.14 K,下载次数： 42)

附件 3: sshot-3.png (2006-11-21 19:44, 57.85 K,下载次数： 38)

作者: 微点专家 时间: 2006-11-21 20:27
我要病毒！！！！！！！！

作者: fulin 时间: 2006-11-24 15:05
有了微点，俺也放心
呵呵

作者: ainibubian 时间: 2006-12-9 22:43 标题: 支持微点

我早就想问微点能不能防到威金这个问题了．．．

作者: wylliang 时间: 2006-12-10 16:24
怎么不把样本放出来让大家测试下啊？

作者: 反黑先锋 时间: 2006-12-11 20:56

Quote:

Originally posted by wylliang at 2006-12-10 16:24:
怎么不把样本放出来让大家测试下啊？

反病毒－交流反病毒实战经验，共同提高反病毒水平。

:lol:病毒样本是不能随便发的啦～　

万一瑞x说我放毒　那就好玩了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn