BAN ID:myshia1 【发布盗号木马+淘宝客恶意程序】已中毒的使用360急救箱杀毒即可!
本帖最后由 lkou 于 2011-4-22 14:20 编辑严厉打击这种放马行为!!!!!!!!
程序是AU语言写的,附件是主程序和源代码,不要轻易下载运行
源代码看到会访问http://loveblog2011.blogbus.com/logs/119654494.html下载
开始
26776164=26776164
10085392=10085392
17867925=17867925
14501186=14501186
zhuangtai=8.0
url=
name=
kaiguan=guan
zhuangtai=2
url=http://www.myabc.in/down/exebys/exebys.exe
name=360msg.exe
结束
在线沙盘对exebys.exe的分析结果,可以按照结果来反向工作手动清除试试看
http://camas.comodo.com/cgi-bin/submit?file=e4ca36a4d97be31c2e9c696319e5f6a69bca8174ecc96c64092f76ae759b7112
请问下,我已经运行了,怎么把病毒去除,请高人指点!! pb18 发表于 2011-4-18 16:38 static/image/common/back.gif
请问下,我已经运行了,怎么把病毒去除,请高人指点!!
我看过木马主体,手动清除挺麻烦的,等360的专杀吧,大H已经知道了 {:301_997:}支持lz,很热心 本帖最后由 pb18 于 2011-4-18 17:08 编辑
回复 lkou 的帖子
您好,我想问下,现在有没办法让其不启动,我似乎打开QQ2011,发现没有我登录的账号了?不知大概需要多少时间呢?thx exebys
MD5: 0x65FA76E5D7A536C91800F32AB5FB90AA 自删
需删掉下面目录的.ax*和TXT
%ProgramFiles%\Common Files\axDRgt8
%ProgramFiles%\Common Files\Help {:301_971:} 回复 roxiel 的帖子
你好,我没在我的目录下看到这两个文件夹?不知道还有无办法? 请问楼主我中了这个毒啊,怎么办啊 强烈建议彻底封杀这种人。!!!