金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
一 毒霸病毒名 Win32.Troj.Crypt.C.258048 Win32.Troj.Crypt.C.217088 二 目前获得的恶意下载地址 http://w.ut9***9.com/01/ok.exe http://w1.win***7.com/01/ok.exe http://w9.win***7.com/vip/ok.exe http://www.d
行为分析:
: 金山毒霸
: 金山毒霸
影响系统:
Win9x,WinMe,Linux
简介:
一 毒霸病毒名 Win32.Troj.Crypt.C.258048 Win32.Troj.Crypt.C.217088 二 目前获得的恶意下载地址 http://w.ut9***9.com/01/ok.exe http://w1.win***7.com/01/ok.exe http://w9.win***7.com/vip/ok.exe http://www.d
行为分析:
这是一个木马下载器程序。此毒刚刚诞生几天,在某挂马集团的推广下迅速席卷网络。该毒一旦进入电脑,就会下载许多盗号木马,同时弹出冒充QQ消息的窗口,对用户进行诈骗。它还会修改用户浏览器的默认首页,将用户引导到一个网址导航网站,流氓味十足。
描述:
一 毒霸病毒名
Win32.Troj.Crypt.C.258048
Win32.Troj.Crypt.C.217088
二 目前获得的恶意下载地址
http://w.ut9***9.com/01/ok.exe
http://w1.win***7.com/01/ok.exe
http://w9.win***7.com/vip/ok.exe
http://www.dd***xx1.cn/00.css
三 现象简述:
1 杀毒软件打不开 ,并且不能安装杀毒软件
2 大量安全工具打开就关闭
3 分区根目录下发现autorun.inf 和 safesys.exe
4 杀毒以后打印机不能使用
5 电脑反映速度明显变慢
6 IE主页被修改为 www.ku**09.com(酷2009网址导航)并且无法修改回来
7 没有开IE的时候发现进程存在Iexplore.exe
8 进程中发现safesys(1).exe,safesys(17).exe 之类的进程
9 网速变慢,局域网拦截到大量arp攻击
10 无故弹出QQ中奖信息,提示你的QQ已经被腾讯后台系统抽选为二等奖,将获得58000奖金及三星Q40笔记本电脑
四 恶意网站统计数目
http://w.h**87.cn 174473
http://hsh.c***8.com 44675
回复
a4682850:
2009-05-07 22:23:00 发表
sdadsadsad
新手来问下:
2009-07-29 12:41:18 发表
病毒 2009-07-28 23:16:37 病毒在文件C:\Program Files\腾讯游戏\CrossFire\launchcrossfire.exe中 Win32.TrojDownloader.Cekar.F.499842(木马下载器) 处理成功(操作:删除)
汗怎么弄今天还有病毒 2009-07-29 12:26:47 病毒在文件C:\CrossFire\launchcross
poll123:
2010-07-14 21:28:45 发表
好变态啊....
lucky000:
2010-06-07 18:03:17 发表
......
baoves:
2009-08-29 18:38:57 发表
此病毒与中了温柔下载器,现象一样,具体查杀方法可以查看http://hi.baidu.com/baoves/blog/item/68d04939127981cbd4622557.html
baoves:
2009-08-29 18:48:06 发表
病毒 2009-07-28 23:16:37 病毒在文件C:\Program Files\腾讯游戏\CrossFire\launchcrossfire.exe中 Win32.TrojDownloader.Cekar.F.499842(木马下载器) 处理成功(操作:删除) 汗怎么弄今天还有病毒 2009-07-29 12:26:47 病毒在文件C:\CrossFire\launchcross
我来
woainio258:
2009-10-31 05:50:51 发表
我的电脑什么杀毒的东西我都搞 很安全 还好我电脑配件高 CPU影响了 %20多 不过都不觉得有什么慢的 我的CPU是3.40的 内存是俩片的 4G内存
评论病毒
