MSN VIRUS(救名呀!)

金牛座_05

httx://www.ever-clear.com/MSN-9.0plus.exe Automessage : Download MSN 9.0 Plushttp://www.ever-clear.com/MSN-9.0plus.exe

[ 本帖最后由 金牛座_05 于 14-8-2005 02:33 PM 编辑 ]

金牛座_05

怎样除掉.....
请指教

lindaooi

我不敢去开那条link来看！！

金牛座_05

最好不要开呀!!!!

chingjun

麻烦楼主把link换掉,把http改成hxxp,这样才不会有人错手按下去,无故遭殃...
我刚才就差一点要按下去了...

Cain

在線殺毒軟件掃瞄結果﹕
This is a report processed by VirusTotal on 08/14/2005 at 18:48:20 (CET) after scanning the file "MSN-9.0plus.exe.txt" file.

Antivirus        Version        Update        Result       
AntiVir        6.31.1.0        08.14.2005        no virus found       
Avast        4.6.695.0        08.13.2005        no virus found       
AVG        718        08.12.2005        no virus found       
Avira        6.31.1.0        08.14.2005        no virus found       
BitDefender        7.0        08.14.2005        Backdoor.RBot.70D9B864       
CAT-QuickHeal        7.03        08.14.2005        Backdoor.Rbot.gen       
ClamAV        devel-20050725        08.14.2005        no virus found       
DrWeb        4.32b        08.14.2005        Win32.HLLW.MyBot       
eTrust-Iris        7.1.194.0        08.14.2005        no virus found       
eTrust-Vet        11.9.1.0        08.12.2005        no virus found       
Fortinet        2.36.0.0        08.14.2005        W32/RBot-bdr       
F-Prot        3.16c        08.12.2005        no virus found       
Ikarus        0.2.59.0        08.12.2005        no virus found       
Kaspersky        4.0.2.24        08.14.2005        Backdoor.Win32.Rbot.gen       
McAfee        4557        08.12.2005        no virus found       
NOD32v2        1.1193        08.12.2005        a variant of Win32/Rbot       
Norman        5.70.10        08.14.2005        no virus found       
Panda        8.02.00        08.14.2005        no virus found       
Sophos        3.96.0        08.14.2005        no virus found       
Sybari        7.5.1314        08.14.2005        Backdoor.Win32.Rbot.gen       
Symantec        8.0        08.13.2005        W32.Spybot.Worm       
TheHacker        5.8.2.087        08.14.2005        no virus found       
VBA32        3.10.4        08.14.2005        Backdoor.Win32.Rbot.gen

卡巴斯基 3.5 監視器

gtrowa2003

原帖由 Cain 于 15-8-2005 12:43 AM 发表
在線殺毒軟件掃瞄結果﹕
This is a report processed by VirusTotal on 08/14/2005 at 18:48:20 (CET) after scanning the file "MSN- ...

請問能用kaspersky的線上掃毒清除嗎@@??

Cain

不知道﹐沒試過。。。。

gtrowa2003

找到了這病毒的相關資料了


[email protected]ot.9 行為描述：
註：在Win95/98/me %System% 預設值為 C:\windows\System

在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32

駭蟲會連結在TCP port 8080上的IRC host並且允許駭客存取感染電腦。

駭蟲會終止下列防毒和安全性相關的程序：

CCAPP.EXE

FIREWALL.EXE

HACKTRACERSETUP.EXE

KAVPF.EXE

MAPISVC32.EXE

....................

駭蟲會利用下列密碼入侵並散播到網路分享：

123

abc123

administrador

guest

Login

.............


透過病毒執行後，將駭蟲本身複製到%System%

run.exe

修改登錄檔，如此開機即會啟動駭蟲。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

RunServices

HKEY_CURRENT_USER\Software\Microsoft\OLE

"Windows" = "run.exe"

gtrowa2003

原帖由 金牛座_05 于 14-8-2005 09:36 AM 发表
怎样除掉.....
请指教

http://chinese.cari.com.my/myfor ... &extra=page%3D1