使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3
来源:互联网 发布:手机cpu调节软件 编辑:程序博客网 时间:2024/06/13 08:35
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3
endurer 原创
2008-01-09 第1版
下载安装瑞星杀毒软件,升级到最新版本,再扫描,部分结果如下:
病毒名称 处理结果 查杀方式路径 文件 病毒来源
Trojan.PSW.Win32.GameOL.GEN 删除成功 快捷方式查杀 C:/WINDOWS/system32 wsmseax.exe>>upack0.34 本机
Trojan.PSW.Win32.GameOL.ibn 删除成功 快捷方式查杀 C:/WINDOWS/system32 okmhdaz.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/system32 rsmyjsp.exe>>upack0.34 本机
Trojan.PSW.Win32.QQHX.tve 删除成功 快捷方式查杀 C:/WINDOWS/system32 kaqhlaz.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/system32 ratbstl.exe>>upack0.34 本机
Trojan.PSW.Win32.JXOnline.h 删除成功 快捷方式查杀 C:/WINDOWS/system32 avzxmst.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/system32 kvdxsmis.exe>>upack0.34 本机
Trojan.PSW.Win32.JXOnline.h 删除成功 快捷方式查杀 C:/WINDOWS/system32 kawdiaz.exe>>upack0.34 本机
Trojan.PSW.Win32.JXOnline.h 删除成功 快捷方式查杀 C:/WINDOWS/system32 avwlist.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/system32 rarjetl.exe>>upack0.34 本机
Trojan.PSW.Win32.JXOnline.h 删除成功 快捷方式查杀 C:/WINDOWS/system32 avwghst.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/system32 swrcfac.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzw 删除成功 快捷方式查杀 C:/WINDOWS/Fonts swrcgac.exe>>upack0.34 本机
Trojan.PSW.Win32.AskTao.gr删除成功 快捷方式查杀 C:/WINDOWS/Fonts avwljst.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzw 删除成功 快捷方式查杀 C:/WINDOWS/Fonts gjcsdzc.exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/Temp tmp1864375_1.exe>>upack0.34本机
Trojan.PSW.Win32.LMir.yzu 删除成功 快捷方式查杀 C:/WINDOWS/Temp tmp1864781_1.exe>>upack0.34本机
Packer.Win32.VmpPacker.a 删除成功 快捷方式查杀 C:/WINDOWS ~tmp2577.exe>>vmppacker 本机
Packer.Win32.VmpPacker.a 删除成功 快捷方式查杀 C:/WINDOWS ~tmp3277.exe>>vmppacker 本机
Backdoor.Win32.RemoteABC.a 需要解压缩后杀毒快捷方式查杀 C:/WINDOWS rising922.exe>>upack0.39>>Bindoks.exe>>abc.exe>>upx-patch>>upx_c 本机
Trojan.Win32.Undef.fi 需要解压缩后杀毒快捷方式查杀 C:/WINDOWS rising922.exe>>upack0.39>>mycc.exe>>upack0.36本机
Trojan.Win32.Mnless.zyt 删除成功 快捷方式查杀 C:/WINDOWS rising144.exe>>upack0.39本机
Worm.Win32.Agent.ziq 删除成功 快捷方式查杀 C:/WINDOWS quit.exe>>fsg2.0 本机
Trojan.PSW.Win32.LMir.yzr 删除成功 快捷方式查杀 C:/WINDOWS 919331MM.DLL本机
Trojan.Win32.Undef.apy 删除成功 快捷方式查杀 C:/Documents and Settings/Administrator/Local Settings/Temp commomds.exe 本机
Hack.Exploit.Script.JS.Agent.ex 清除成功 快捷方式查杀 C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5/4TG1UJSP real[1].htm 本机
Worm.Win32.Agent.ziq 删除成功 快捷方式查杀 C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5/OHMREH4V csrss[1].pif>>fsg2.0 本机
Worm.Win32.Agent.zhh 删除成功 快捷方式查杀 C:/Documents and Settings/Administrator ntuser.com>>upx_c 本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System mtkt>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System qknv>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System edpn>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System mkih>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System khex>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System pmfp>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System wvnm>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System renm>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System qmfw>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System pswu>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System hfsn>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System bjwb>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System skvb>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System lxtd>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System blvw>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System rrxu>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System tkbp>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System tcjp>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System lbhb>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System msfs>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System kirh>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System ypwk>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System kwds>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System qqvr>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System xsgv>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System phhd>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System digg>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System pvbe>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System wiqt>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System uxmr>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System aqfv>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System qmtj>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System ijef>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System fgvk>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System nxmx>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System aaqr>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System vqkh>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System ssmu>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System nupl>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System eltd>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System vhes>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System bhst>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System nqpk>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System owop>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System jidn>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/Program Files/Common Files/System tkea>>nspack本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/FOUND.000 FILE0000.CHK>>nspack 本机
Malicious Code(恶意代码) 删除成功 快捷方式查杀 C:/FOUND.000 FILE0008.CHK>>nspack 本机
部分病毒文件信息:
文件说明符 : C:/Program Files/Common Files/Microsoft Shared/mgemtjk.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-7 10:15:29
修改时间 : 2007-12-27 9:18:16
访问时间 : 2008-1-7 0:0:0
大小 : 27566 字节 26.942 KB
MD5 : 8cdab766186e6100a10e2b04dbbc8f06
SHA1: 676A79580B9BD51A78990C72ADABC9AA7C8D3522
CRC32: b9160d1f
文件说明符 : C:/smsovct.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-12-27 9:19:31
修改时间 : 2007-12-27 9:18:16
访问时间 : 2008-1-7 0:0:0
大小 : 393216 字节 384.0 KB
MD5 : ce827471f6fcae7872f6f577fc7c3dd0
SHA1: 76AC327F59C1F43D616B69F531897A6E276A3738
CRC32: d6edf2db
文件说明符 : c:/windows/fonts/swrcgzc.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 17:7:2
修改时间 : 2004-8-4 17:7:4
访问时间 : 2008-1-7 0:0:0
大小 : 525432 字节 513.120 KB
MD5 : 337c12d5f7b8d515d393b71078076600
SHA1: BB43193F354832AB67D391E37618EC9B145B0240
CRC32: 704bb015
文件说明符 : c:/windows/system32/avwghmn.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:28:38
修改时间 : 2004-8-4 15:28:40
访问时间 : 2008-1-7 0:0:0
大小 : 526930 字节 514.594 KB
MD5 : 213d2d42c4b3509ead831f01f703ec95
SHA1: 5E60F3CC8490EB35578F596D230B7DD7E9211556
CRC32: 99f516c3
文件说明符 : c:/windows/system32/avzxmmn.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:28:7
修改时间 : 2004-8-4 15:28:8
访问时间 : 2008-1-7 0:0:0
大小 : 528470 字节 516.86 KB
MD5 : 3382b19992e55138e394b65d5a40b50b
SHA1: 4267F7450FA00F8EAB7DED041E7A155FB3944938
CRC32: f658f2df
文件说明符 : c:/windows/system32/kaqhlzy.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:27:56
修改时间 : 2004-8-4 15:27:58
访问时间 : 2008-1-7 0:0:0
大小 : 2120534 字节 2.22 MB
MD5 : b648f6a1bd9ceafb7f6852b52880605b
SHA1: A72490B96FAB87D156BB3D25CD125A03D19DE17B
CRC32: 3be4f40a
文件说明符 : c:/windows/system32/kawdizy.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:28:22
修改时间 : 2004-8-4 15:28:24
访问时间 : 2008-1-7 0:0:0
大小 : 526438 字节 514.102 KB
MD5 : da14c1f3cafbfc354d807f6f28caa427
SHA1: 3F8BC030DE5B3B48E94619570C0206D87AC63DDA
CRC32: a8186236
文件说明符 : c:/windows/system32/kvdxsmma.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:28:15
修改时间 : 2004-8-4 15:28:16
访问时间 : 2008-1-7 0:0:0
大小 : 524430 字节 512.142 KB
MD5 : 76fef3115069f7ed0f70b94efd09ff0c
SHA1: BF5E80D4252F2BAA29ADF04C88268DDDA87D3644
CRC32: 221c2bc9
文件说明符 : C:/WINDOWS/system32/rarjepi.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:28:26
修改时间 : 2004-8-4 15:28:28
访问时间 : 2008-1-7 0:0:0
大小 : 525396 字节 513.84 KB
MD5 : 74bbe9918d873cb5a802c8c37dfeaf7e
SHA1: F12C39E12F5B295EC1ACB1A58C3793E00D56BFD9
CRC32: e39928b8
文件说明符 : C:/WINDOWS/system32/ratbspi.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:28:2
修改时间 : 2004-8-4 15:28:4
访问时间 : 2008-1-7 0:0:0
大小 : 523876 字节 511.612 KB
MD5 : 6762642a76128e06b5f2949426336ed3
SHA1: 82140119B004520AA442B10292065DE773E30720
CRC32: 622ac259
文件说明符 : C:/WINDOWS/system32/rsmyjpm.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:27:46
修改时间 : 2004-8-4 15:27:46
访问时间 : 2008-1-7 0:0:0
大小 : 621816 字节 607.248 KB
MD5 : 470ad47908cadbf2f2ad2d8d720cf03c
SHA1: 29DCCCD2ABC976EB3622ABCBEFA27535D57BE72E
CRC32: 81bf6d54
文件说明符 : C:/WINDOWS/system32/okmhdzy.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 15:27:40
修改时间 : 2004-8-4 15:27:42
访问时间 : 2008-1-7 0:0:0
大小 : 525934 字节 513.622 KB
MD5 : 38a336701daded334f6035677d4c8f68
SHA1: C9E3094320A2654AA49EE0B7DD19F7CE1C1FB868
CRC32: 4299b515
文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/Sy_Win7k.Jmp
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-11-23 20:44:48
修改时间 : 2007-11-23 20:44:58
访问时间 : 2008-1-7 0:0:0
大小 : 33914 字节 33.122 KB
MD5 : 6a8a8dd528ef9561c2dedfdfcd30760b
SHA1: 79C7056EC4AF90BE737AF616D19DD4B3E287AF65
CRC32: ed296ce3
文件说明符 : C:/WINDOWS/rising922.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-12-17 22:27:47
修改时间 : 2007-12-17 22:27:48
访问时间 : 2008-1-7 0:0:0
大小 : 376168 字节 367.360 KB
MD5 : 1ea37517a8080d648371199cc7f70f2a
SHA1: B5F803584F5E18928110FA9CFF257D853642D68F
CRC32: 73a6551c
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等2
- 感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1
- 感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2
- 感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE3
- 遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3
- 遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等1
- 遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等2
- 遭遇Trojan.DL.Multi.wfg(sss.exe、SCVHOST.EXE、autorun.inf)等
- autorun.inf和setup.exe的变种
- ymfqplr.exe,autorun.inf,oduxyym.exe,veckdld.exe清除办法
- exe等函数使用
- sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3
- av.exe
- autorun.exe
- soso313.cn、dao234.com等劫持浏览器,tlntsvi_1547.exe、ydzyh.exe、scvhost.exe等做怪
- SysAnti.exe和autorun.inf病毒的查杀
- 爱的箴言
- 在WEB应用中使用MVC模式
- [C#] Web.Config 的一些解释
- 架构设计的三个维度
- 《大规模C++程序设计》读书笔记5
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3
- C#中的@
- 架构设计师与SOA(第二部分)
- 基于一维物体的摄像机定标
- C#调用工程中的文本
- Delphi 下的拆分字符串的方法-源代码
- C# 各奇数阶乘相加 以及 自然数转各因子连乘
- myeclipse中启动tomcat的问题 (Source not found for StandardContext.start())
- 困难不是一般的多.....
