谷子猫博客
我装的NOD32中招了。另外一台电脑上的江民最新版也是死翘翘的。
病毒表现:
网页打开baidu的时候自动跳转到GOOGLE搜索。当时没认真看是不是有在google后面加尾巴赚点击费用。。。
病毒主要通过U盘传播,会自动生成U盘文件下的同名文件+.exe后缀。
比如你的文件夹名为 资料,那么病毒会生成一个附属文件,资料.exe 点击后还是跳转到资料文件夹。
点击任意移文件.exe,均会生成一下病毒文件。
引用
2009-05-10 23:09:30 处理成功 未知木马 K:\2月.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\CNVPE.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SPEC.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SHELL.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\DP1.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\EAPI.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\INTERNET.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\HTMLVIEW.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\CNVPE.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SPEC.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SHELL.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\DP1.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\EAPI.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\INTERNET.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\HTMLVIEW.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
文件都是往windows的文件夹下面跑。
同时往浏览器文件夹下面生成缓存文件。
引用
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\CNVPE.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE K:\柚之园展会.EXE
2009-05-10 23:09:20 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE K:\柚之园展会.EXE
2009-05-10 23:09:20 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE K:\柚之园展会.EXE
没仔细研究,用一键还原后装微点干掉了这些病毒。
NI 4天前 说
路人 6天前 说
路人 1周前 (2025-02-17) 说
发表评论