新的病毒,伪装进程名 RSTRAY.EXE 
今天收到一封Email
wmwq2000@163.com 这个牧马人发的
一个叫图片的rar包,
打开图片.rar 里面的文件是一个图片.exe 机子没有安全软件或是安装瑞星的人不要点,
解压之后,会把RSTRAY.EXE
存到windows的目录去!
同时会产生两个木马文件,OK.EXE EXLORER.exe 存放的目录是TEMP的目录!
RSTRAY.EXE
如果你去搜索这个进程的名字,那么他会显示,是卡卡的进程!
至少目前来说 ,是一个新的病毒!卡吧斯基扫不了来!
因为163.com 和QQ.com都是用卡吧斯基,所以碰到类似的Email自己要小心!
-------------------------------20081125---------------------
病毒的名稱已出來了
These unknown virus has been named
2008-11-24 Unknown Trojan-->Backdoor.Win32.Agent.atr
病毒名類型由micropoint.com.cn提供
-------------------------------------------------------------------------------------------------
wmwq2000@163.com 这个牧马人发的
Quotation
您好 我在互联网上看到你们公司发的产品信息
请问向这种的什么价格 可以邮购吗 谢谢回复
请问向这种的什么价格 可以邮购吗 谢谢回复
一个叫图片的rar包,
打开图片.rar 里面的文件是一个图片.exe 机子没有安全软件或是安装瑞星的人不要点,
解压之后,会把RSTRAY.EXE
存到windows的目录去!
同时会产生两个木马文件,OK.EXE EXLORER.exe 存放的目录是TEMP的目录!
RSTRAY.EXE
如果你去搜索这个进程的名字,那么他会显示,是卡卡的进程!
至少目前来说 ,是一个新的病毒!卡吧斯基扫不了来!
因为163.com 和QQ.com都是用卡吧斯基,所以碰到类似的Email自己要小心!
-------------------------------20081125---------------------
病毒的名稱已出來了
These unknown virus has been named
2008-11-24 Unknown Trojan-->Backdoor.Win32.Agent.atr
病毒名類型由micropoint.com.cn提供
-------------------------------------------------------------------------------------------------
NetBeans 6.5 正式发布
div css中的clearfloat
小老头
2009/03/12 18:54
和你一样倒霉!不过还好,删掉了用的是金山!自己整,用了我一个多月,呵呵.不懂电脑,在网上慢慢看别人发的帖子照着整的
Else replied on 2009/03/13 00:18
呵呵,我没事,我是点开测试了!不怕中病毒!金山还好,不要用瑞星就行了!
Else 
2008/12/23 14:24
你用micropoint就可以删除吧
changjinlin
2008/12/23 11:25
我碰到了,现在还没杀掉,头疼。
Else replied on 2008/12/23 14:24
你用micropoint就可以删除吧
Pages: 1/1 
1 
1
