天涯风云   斑竹   上传的机器狗变种

比较危险的病毒 ！！

[ 本帖最后由 sunleling 于 2007-11-30 08:16 编辑 ]

用微软输入法程序感染,有局域网传播功能

IGM的第一、二个变种

机器狗第五次变种，才找到，不在用以前的SYS文件传播。

杀毒软件：mcafee
染毒文件绝对路径：磁盘根目录

病毒名称kmhbaz.exe
mcafee8.5i杀了六七个病毒后，唯独剩下了这个okmhbaz.exe杀不了...也删除不了~

直接上传..原文件名没改!

路径在c:\WINDOWS\Fonts\system



一解压就这样~~~~
扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: Infostealer.Gampass
文件： E:\okmhbaz.exe\okmhbaz.exe
位置：隔离区
计算机：TYD022
用户：联盟网吧
采用的操作：清除 失败 : 隔离 成功 : 拒绝访问
发现的日期： Sat Dec 15 00:15:20 2007

被穿透后出现新症状,启动后不显示桌面,替换成正常userinit后就对了,现在不知道怎么防了.

都不知道说什么了现在无聊人士和抢钱的真多，有精力不能做点别的


以下附件： Ring3下能够穿透还原的软件

系统XP  万象2004 : 我网吧收银机用最新瑞星查杀后,发现在万象目录下（D:\wx2004）及客户机每台机子system32下都有个wxLalA.exe病毒,删除后过段时间（或重起）又有,瑞星命名为trojan.win32.undef.akv,在baidu google搜索wxLalA.exe,没有任何关于他的信息,看名字好像是万象的文件,不知道到底有问题,该怎么处理,以前从没发现过.请问大家怎么解决?

木马清道夫、木马杀客、木马克星也认成病毒。

[ 本帖最后由 54netmaster 于 2008-1-9 21:40 编辑 ]

[ 本帖最后由 sunleling 于 2008-1-23 18:16 编辑 ]