中了它的话，你的文件就都保不住了！！过卡巴

显示全部楼层 · 发表于 2008-9-16 13:00:55

图片：

一个朋友中的，电脑上能执行的程序都给感染了。
扫描不出来（昨天）

注意：千万别运行（装微点的除外，以测试可以拦截），否则后果自负
压缩包未加密码，程序为测试液晶显示器的软件displayX，有点像蠕虫类病毒

显示全部楼层 · 发表于 2008-9-16 13:03:12

显示全部楼层 · 发表于 2008-9-16 13:03:12

。。。。。汗，卡巴不报的瑞星报~
·我看行~

显示全部楼层 · 发表于 2008-9-16 13:04:03

只是过卡巴表面吧，kis2009立体防御估计难过。

显示全部楼层 · 发表于 2008-9-16 13:31:36

程序:
C:\DOCUMENTS AND SETTINGS\***.18F12FE200FB45E\桌面\ANTI-VIRUS LAB\RUN VIRUS LAB\毒\毒\DISPLAYX.EXE
是否删除木马程序及其衍生物?
不错不错
过不了微点和红伞

C:\Documents and Settings\***.18F12FE200FB45E\桌面\Anti-Virus lab\Run virus lab\毒.rar
[0] Archive type: RAR
--> ﾶﾾ\DisplayX.exe
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The file was moved to '494144c3.qua'!

显示全部楼层 · 发表于 2008-9-16 13:37:57

Multi Command-Line Scanner Report
-------------------------------------------------------------------------
D:\Desk\Samples\Collect\MCLS\displayx.exe
MD5 Hash: BDA2DD1C943E4F4388186925CCFC6FDF
Type: Win64 Executable Generic / Extension: .EXE

A-squared ----- Nothing
Avast ----- Nothing
Antivir ----- HEUR/Malware
BitDefender ----- Nothing
ClamWin ----- Nothing
Dr.Web ----- Trojan.DownLoad.3507
NOD32 ----- Win32/TrojanDownloader.Agent.UGC trojan
F-prot ----- Nothing
Ikarus ----- Nothing
Jiangmin ----- TrojanDownloader.Agent.akcb
Kaspersky ----- Nothing
Kingsoft ----- Win32.Troj.AgentT.bv.28672
Mcafee ----- Downloader-BJK
Microsoft ----- Nothing
Norman ----- Nothing
Panda ----- Nothing
Sophos ----- Nothing
Trend Micro ----- Nothing
Vba32 ----- Nothing
VirusBuster ----- Nothing

*** 6/20 antivirus engines found virus in this file ***
-------------------------------------------------------------------------

Task done @ 2008/09/16 二 14:17:59.46

[ 本帖最后由 will 于 2008-9-16 14:23 编辑 ]

显示全部楼层 · 发表于 2008-9-16 13:41:01

确实过了卡巴,晕死,卡巴一点反应都没有,

显示全部楼层 · 发表于 2008-9-16 13:43:38

估计过不了KIS的Hips。

显示全部楼层 · 发表于 2008-9-16 13:45:15

行为分析

显示全部楼层 · 发表于 2008-9-16 13:46:56

难怪呢..
我说微点反应那么快

[病毒样本] 中了它的话，你的文件就都保不住了！！过卡巴

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 9楼 wmcxdb 的帖子