世界之窗论坛 - Powered by Discuz! Board

标题: YellowMovie（木马病毒）下载！供测试！ [打印本页]

作者: 寄托天下 时间: 2005-11-21 16:37 标题: YellowMovie（木马病毒）下载！供测试！

这是光猪前几天让我苦不堪言的一个病毒，强烈鄙视那些贩毒的败类！发上来，希望大家尽快找到解决方法！
强烈建议在虚拟机上面运行！再次说明：这是个病毒～～～

[ 本帖最后由光猪战士于 2005-11-23 11:09 PM 编辑 ]

作者: 网游天下 时间: 2005-11-22 18:58

不敢试

作者: 2788298 时间: 2005-11-22 19:03

提示: 作者被禁止或删除内容自动屏蔽

作者: phoenix 时间: 2005-11-22 19:24

今天刚弄完论坛，有些累了，明天我看一下这个，争取发布个专杀工具

作者: vikdt 时间: 2005-11-22 19:37

我晕，差点下载，还以为是专杀工具呢。

刚刚重装系统了，病毒消失了，现在换用祖国产品瑞星了，否则中国特色的病毒搞不定。

作者: TW越来越好 时间: 2005-11-22 19:53

大家都用什么杀软啊。

我要装WIN2000了，想配个占资源少的，卡巴就免了，用得我火大。。。

作者: 2788298 时间: 2005-11-22 21:00

提示: 作者被禁止或删除内容自动屏蔽

作者: 小絮 时间: 2005-11-22 21:14

用kv2005吧，挺好的。

作者: 寄托天下 时间: 2005-11-22 21:59

靠，我用KV2006都查杀不了啊！三月，你牛！！！^_^

作者: rasis 时间: 2005-11-22 22:02

我用mcafee 不错的

作者: xym110 时间: 2005-11-22 22:14

偶好怕~~~~~~~~~~~~~~~~~~~~~~~~~~~~呀

作者: 超级大青虫 时间: 2005-11-22 22:40

我靠,卡巴也说是安全滴.

什么病毒,打开研究一下!

作者: aych 时间: 2005-11-22 22:48

哈哈，我来试试！

作者: aych 时间: 2005-11-22 22:56

用卡巴，木马分析专家，ewido都查不出木马！

作者: red-M 时间: 2005-11-23 09:09

查不出，我也试了多个杀毒软件和木马软件(*^__^*)

作者: lqqqqqqqqq 时间: 2005-11-23 10:10

只是一个査电影的东东，没查出病毒，正在使用，没什么症状啊！！

作者: hcyjc 时间: 2005-11-23 10:31

原帖由 TW越来越好 于 2005-11-22 07:53 PM 发表
大家都用什么杀软啊。

我要装WIN2000了，想配个占资源少的，卡巴就免了，用得我火大。。。

推荐你用NOd32吧,资源占用率非常的低,综合性能也较好.
http://bbs.hypost.cn/ 这是个专门研究杀毒软件的论坛,可以再去那里取取经~

作者: 小絮 时间: 2005-11-23 10:41

原帖由 光猪战士 于 2005-11-22 09:59 PM 发表
靠，我用KV2006都查杀不了啊！三月，你牛！！！^_^

我只是给7楼推荐杀毒软件罢了。我的kv2005也查不出那个木马。

作者: cj8631 时间: 2005-11-23 10:58

Mcafee8.0也没有查出来。这个病毒厉害啊。

作者: jiang8339 时间: 2005-11-23 11:19

我不敢试试了。这么强的毒啊

作者: phoenix 时间: 2005-11-23 11:55

就是这个，会在运行后创建一个theworld.exe的进程，重启是messanger.exe，在windows目录下

作者: red-M 时间: 2005-11-23 13:18

我记得我的方法是：先把真正的theworld.exe以及真正的MSN messenger.exe改名，然后把WINDOWS\messenger.exe删除，把msconfig里面的相关自启动项去掉。重启电脑应该就好了。。。
不过现在不敢试了，上次搞了我一下午啊(*^__^*)

作者: 亡灵法师 时间: 2005-11-23 13:21

杀毒软件用mcafee，基本上来说安全，记得开启默认里面没有开启的选项就行了。不要序列号，还自动升级，不用说了吧，hoho。

企业版占用资源很小，可以试试。

作者: aych 时间: 2005-11-23 15:19

这个的确牛B，运行那个程序后就在进程中生成TheWorld.exe,御载TW后即变成iexplorer.exe，安全模式下也删不了，并且结束不了进程！木马分析专家能够查出C:\Windows\Messenger.exe是木马。
我已GHOST回来了。

作者: lufg 时间: 2005-11-23 15:27

不敢下载，怕怕。。

作者: ohxiangzi 时间: 2005-11-23 16:03

什么东东，查不出来啊

作者: shuiying 时间: 2005-11-23 18:52

这是什么木马，这么厉害，我用KV2006，瑞星，木马克星都查不出来

作者: coolcool 时间: 2005-11-23 19:17

在官网下的应该没毒，这个是被加了木马的，文件大小都不一样，运行时要加载较长时间

作者: 寄托天下 时间: 2005-11-23 23:07

原帖由 lqqqqqqqqq 于 2005-11-23 10:10 AM 发表
只是一个査电影的东东，没查出病毒，正在使用，没什么症状啊！！

靠，你真的运行了啊？这个病毒暂时任何一个厂商都米有办法！晕了！我可被这个害苦了！sorry兄弟～～你怎么不在虚拟机上面运行啊？

作者: nike2002 时间: 2005-11-24 09:01

我实在安全模式下清楚这个病毒的。在安全模式下删除Winsdows目录下的messenger，然后在注册表中搜索messenger，和*messenger，删除启动键值中的这两项，重启即可。

作者: wbing88 时间: 2005-11-24 12:15

卡巴能查出来
卡巴查杀未知病毒可是世界第一，这就是特色！

[ 本帖最后由 wbing88 于 2005-11-24 12:17 PM 编辑 ]

作者: red-M 时间: 2005-11-24 12:50

哦，看来卡巴还是很强的说^_^

作者: 寄托天下 时间: 2005-11-24 13:10

呵呵，前几天咔吧也不能杀！上次我在N多社区反馈了信息，估计被咔吧收去做研究，现在出来杀除工具了，安心好多啊！

作者: lanyezyc 时间: 2006-1-18 10:50

用ewido查出两个，用江民也查出一个

作者: endlesstao 时间: 2006-1-18 12:45

金山一个都查不出来,靠~

作者: 寄托天下 时间: 2006-1-18 15:52

谁把这个帖子又顶出来了?晕

作者: 无边无际 时间: 2006-1-18 16:55

没有传说中那么可怕~~

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)