首页
社区
课程
招聘
导致exe文件名出现~的感染型病毒(千橡互联流氓软件)专杀工具
发表于: 2006-10-27 10:29 4925

导致exe文件名出现~的感染型病毒(千橡互联流氓软件)专杀工具

2006-10-27 10:29
4925
导致exe文件名出现~的感染型病毒(千橡互联流氓软件)专杀工具 完美修复被感染EXE

以下转自:安全软件专区 -> ≮『病毒救援』≯ -> 【公告】

导致exe文件名出现~的感染型病毒(千橡互联流氓软件)专杀工具 完美修复被感染EXE,
exe文件名出现~的感染型病毒(千橡互联流氓软件)专杀工具 完美修复被感染EXE

下载地址:
http://free.ys168.com/?mj0011

2006-10-21   千橡专杀工具升级到V1.6版 新增多个新变种的查杀

帖子地址:http://bbs.crsky.com/read.php?tid=841179

但是也只能查杀二代变种。

以下来自cnBeta.COM(作者):
MJ0011的技术分析和投递:
自从之前投递过千橡互联的流氓软件感染EXE以及修复工具后,见:
千橡互联流氓软件感染exe病毒图形界面查杀工具 完美修复被感染EXE
千橡互联流氓感染EXE文件 (附修复程序)
不断收到网友报告的不同变种,也在不断升级着我的专杀工具,就在QIHOO和YAHOO两只虎不断在ROOKIT领域PK的时候,千橡也在不断升级着自己感染EXE的手段,我也在不断完善自己的专杀工具,从cmd版本到gui版本,一直到前不久发布的gui 1.5版本,智能查杀引擎可以查出所有可能变种,并完全修复各个可能变种的被感染EXE到原有状态
终于,可能千橡可能看到简单的变换感染方式和EXE结构已经不能躲过专杀,终于出绝招了

今天早上一个朋友给我的变种大大出乎我的意料
引用鲁迅先生的一句话:
==================================================================
我向来是不惮以最坏的恶意,来推测中国人的,然而我还
不料,也不信竟会下贱到这地步
==================================================================

这个变种居然在感染EXE后直接把原来的EXE数据丢弃掉!只将原来EXE的图标替换为自己
导致被感染的EXE全部变为只有108544字节(106KB左右)

原来被感染的EXE会释放出被感染前的EXE文件,前面加上~,比如cmd.exe,会释放出cmd~.exe
这个版本,也是会释放出*~.exe,但是这个exe当然不会是原来的EXE(已经被丢弃了),而是它自己,然后这个东西会去几个网站下载这两个文件,并运行
19790205.exe
cert.exe
这两个都是包含了千橡互联两个主打流氓软件:IE-BAR,dmcast的安装包

也就是用户机器上的exe都会被直接替换为这个下载器,然后运行被感染后的EXE(文件图标和被感染前一致)

由于原exe文件数据已被丢弃,恢复已是不可能的
现在好象还没有杀毒软件对该变种报毒
但是即使报毒也是没有可能修复原文件的了

我的专杀也仅能检查到该变种存在,无法对exe进行修复了

只能对千橡说一句:人不能无耻到这种地步!!

恭喜千橡:
流氓软件做到这么狠的地步,已经超越一般的感染EXE病毒(比如Win下的Parite病毒) 比之过去那种直接格盘锁盘的病毒有过之而无不及(同时还可以给自己的流氓广告软件增加超大的下载安装量)

同时我不明白我国法律为什么仍让这么一个制作病毒的公司逍遥法外?

===============================================

本来安全区有着样的帖子,但是鉴于目前网上没有见到任何可以免疫和解决的办法,
我在20号中的此类病毒,幸好用上面的工具修复了,如果中了最新的病毒,我的100多G的资料岂不……,哭死……

目前各大杀毒软件无一报毒,没有任何防范措施,谁能告诉我怎么办?

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个病毒源代码早就发不过,但放出病毒的确不是原作者。
2006-10-27 10:58
0
雪    币: 217
活跃值: (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
放木马的人马上就要被抓起来了,具朋友内部消息千橡互联已经和网监联合在查这件事了.
2006-10-27 12:05
0
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
4
为什么一开始不调查,现在才调查呢?千橡互联真TMD无耻。
2006-10-30 09:26
0
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
5
此作者此言差已,9月份很多反病毒软件已经可以查杀该病毒。
到目前为此的版本来看这个病毒本身并不难清除。难的是病毒下载后的流氓软件越来越多,越来越难清除。
2006-10-30 10:08
0
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
流氓软件的利润太大了,所以有很多人不惜手段的让人运行,祸害啊!~
2006-10-31 11:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
现在流氓软件越来越无耻了
2006-11-2 00:12
0
雪    币: 201
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
最初由 loveboom 发布
此作者此言差已,9月份很多反病毒软件已经可以查杀该病毒。
到目前为此的版本来看这个病毒本身并不难清除。难的是病毒下载后的流氓软件越来越多,越来越难清除。


此话差矣!就拿最强悍的卡巴来说:他也认不了,(11月8号止)卡巴论坛上也有人反映了,但不知道何顾,反映迅速的卡巴这次慢了!
   最好用的还是(千橡互联流氓软件)专杀工具
2006-11-13 20:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
真是讨厌的东西
2006-11-13 21:11
0
游客
登录 | 注册 方可回帖
返回
//