-- 作者:年代
-- 时间:2005-10-25 5:56:54
-- 主题:最新病毒taskmgs.exe,winini.exe,msupdate32.ex
(此文来自西部网界www.west931.com)
最新病毒文件是taskmgs.exe,winini.exe, msupdate32.exe都在C:\WINDOWS\system32\下面,中毒后网页与本地文件打开速度慢,在进程里启动很多重要exe文件比如:cmd.exe;svchost.exe(此文件进程里占80%左右的)等,并且有上传迹象,还会出现一分钟后关机重启(C:\WINDOWS\system32\lsass.exe意外终止状态码-107341819),会出现蓝屏重启现象,在环境变量里也有更改现象,而且目前只有瑞星17.50以后的版本能查杀,但好象在注册表键值里有记录,或者有几个文件相互保护,杀掉一个另一个即可恢复,本人杀毒后重启连接网络,病毒就依然存在,在好几处Cookies文件里和Content.IE5里有相同文件index.dat是在同一个时间建的,有所怀疑,目前本人已把所有报告给瑞星,期待彻底查杀的方法中...(此文来自西部网界-.www.west931.com)2005.10.25
另外还有一个文件C:\WINDOWS\Prefetch\里的SPOOLER.EXE-29EBCC00.pf是新建的SPOOLER.EXE会被进程调用并向网外连接!病毒名称Backdoor.Codbot.ay
以下是病毒地方及病毒名称:
C:\WINDOWS\system32\msupdate32.exe
Backdoor.Rbot.icf
C:\WINDOWS\system32\taskmgs.exe
Backdoor.Rbot.ayd
C:\WINDOWS\system32\winini.exe
Backdoor.Rbot.anv
还有C:\WINDOWS\system32\real.exe
Backdoor.Codbot.ay
|
|