TODO: <文件说明>
这几天打开一些软件和程序时,所有执行程序都生成一个另外一个名字的执行程序,如打开虚拟光驱daemon.exe时,就是call.exe,快捷方式也指向这个文件,属性里面公司名和文件说明都是TODO,很多软件都出现这种情况,请问这是什么病毒啊,如何解决,望高手指点!谢谢![[i] 本帖最后由 413698632 于 2008-8-23 22:01 编辑 [/i]] 进程文件: Call.exe
进程名称: Troj_adware.Call
英文描述: N/A
进程分析: 该病毒修改注册表创建Run/baidu项实现自启动,病毒文件可能包括:c1.exe,c2.exe,c3.exe,pvv.exe等。具有广告和下载程序代码的功能。
进程位置: Program Files\systems
程序用途: 广告木马病毒
作者: unknown
属于: unknown
安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 是
广告软件: 是
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 否 我也碰到过,我就是把那个文件删除的,不知道怎么清楚,杀软没报。。 上传这个文件 这个看上去像是老病毒的变种,威金,尼姆达就是这样的特征[:13:]感染所有exe文件(系统盘不感染),比较难缠,搜索看有没有专杀工具,我以前是所有的*.exe 都kill(除非删不掉)
[[i] 本帖最后由 ahzsmzkf 于 2008-8-23 10:19 编辑 [/i]] 我的是系统盘也有,凡是有.exe的大都生成另一个.exe,名称各异,属性都是TODO 额。。我汗。。刚在我弟弟电脑上也看见好多TODO。。。原来真是病毒阿 今天又发现连开始菜单中的画图,记事本等都受到影响,快捷方式丢失,在被感染的程序文件夹中不仅生成各种名称的.exe,还生成其他类型的文件,如time.dat,还有每次都生成一个clientupdate文件夹,里面包含bakdir和tmpdir两个空的子文件夹,各盘都有,求高手帮帮我啊,谢谢! 伴随**.exe生成的还有**.ini **.bat **.dat **.css **.ocx 我差不多都手动删除了,但不知会不会再生啊,关键是找出根源 随便发个上来,没有样本很难分析。 [url=http://www.threatexpert.com/report.aspx?md5=46b22d06816bfd28756b4c57ce308f7a]http://www.threatexpert.com/report.aspx?md5=46b22d06816bfd28756b4c57ce308f7a[/url] 我都删了,没法发了 把文件删了应该就OK了
我知道这是怎么一回事了。
[size=5][color=red]听说这是装了幻想游戏最新版(8.7)后就中这个该死的TODO病毒了。我没中过。应该与装幻想游戏最新版8.7版有关系,这是在VC52里的传闻,我是听来的,据说是真的,请大家不要装幻想游戏最新版以免中毒,有人中过试过。
你可以上百度 幻想游戏吧的TODO讨论帖子里了解最新情况,现在只有金山毒霸查出来。中了这个毒的请使用金山毒霸杀毒一次,就能搞定了。
资料来源:bbs.vc52.cn[/color][/size]
[color=#ff0000][size=6]百度贴吧 幻想游戏吧 TODO病毒讨论帖子地址:[/size][url=http://tieba.baidu.com/f?kz=469965764][size=6][color=blue]http://tieba.baidu.com/f?kz=469965764[/color][/size][/url][/color]
[[i] 本帖最后由 578803553 于 2008-9-1 21:22 编辑 [/i]] 我也中了这个,上报部分这个病毒到某些杀软,MS只有瑞得反馈这个是病毒,微点/卡巴对报不是病毒..... 读取系统文件、系统服务和安全设置等,发送 DNS 服务到 LinuxStat.gamedia.cn ,出站 TCP 连接到 61.172.201.194 : 80 ,222.73.0.197 :80 ,没发现其它破坏行为,但绝对不是啥好东西。
怀疑是后门程序。
[[i] 本帖最后由 浪滔天 于 2008-9-2 22:01 编辑 [/i]] 这是本身的QQ程序,变成这样了
页:
[1]