rojan.Starter病毒样本+修复:感染的rojan.Starter病毒

qqq000@qq.com

[凝逸反毒]修复:感染的rojan.Starter病毒

病毒样本:http://www.live-share.com/files/240188/rojan.Starter.rar.html
http://s21.live-share.com/d/09/13/240188/rojan.Starter.rar
      病毒连系统exe也感染,感染方式与以前的方式不同!
   在感染exe中有"C:\windows\system32\acgsy.exe",文件名会不同的,acgsy.exe为卤猪病毒!
   运行感染exe,会启动acgsy.exe
   c:\就扫出几百感染的exe,要不能修复,删除,系统就进不了

   [凝逸反毒] 5.19已能修复,用[扫描病毒引擎]扫描全盘,修复后,把凝逸反毒删除,从下一个新的凝逸反
毒!
  注意: 这个Trojan.Starter.171我用这个命名的这种感染的!




----------
              [凝逸反毒] (http://hi.baidu.com/503165656)
       [凝逸.扫描病毒引擎-日志]       2007.7.8 8:24:48
文件:C:\新建文件夹\感drwtsn32.exe | 感染:Trojan.Starter.171[PE2001]
操作:修复

----------








=====================
【凝逸实验室】-[凝逸反毒]5.19
                              作者:凝逸
清除:AV终结者,随机8位病毒,帕虫,U盘病毒,QQ尾巴,
黑洞:吞噬一切启动型病毒
修复:感染威金,熊猫,卤猪,Virus.Win32.Delf,Win32.HLLW,Trojan.Starter
清除:11699种病毒,
主页:http://hi.baidu.com/503165656
BBS:http://groups.google.com/group/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip

---
[扫描病毒]引擎
     清除:11699种病毒(艾妮,卤猪病毒,威金,熊猫,金猪,U盘病毒等)!
     修复:感染威金,熊猫,卤猪,Virus.Win32.Delf,Win32.HLLW,Trojan.Starter
[黑洞]引擎
    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
       2.强行关机后,重开机在点次【黑洞】
       3.在用杀软扫除病毒
[分析感染PE]引擎
     分析PE(exe),修复威金,熊猫等未知变种感染的PE!
     (点[?]看说明书,取几个exe试修复)
[修复感染EXE]引擎
   自已提取样本,修复感染EXE!

[清除网页病毒]引擎
    清除网页病毒代码与病毒网址
[防御]
3.禁止木马
[服务]
1.病毒库  : 可自已加入病毒样本
2.在线升级:未注册也可升级与杀毒
3.注册

【凝逸实验室】
                       作者:凝逸
主页:http://hi.baidu.com/503165656
软件:http://503165656.ys168.com
BBS:http://groups.google.com/group/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip
客服QQ:503165656,771263817
TM群:24874517,38804274   QQ群:30440939
(创建于:2007-02)

===
本软件用蜘蛛(Dr.Web)扫描,未有误报!
===
[关于本软件误报病毒]http://www.eyuyan.com.cn/vbs/dispbbs.asp?boardID=126&ID=92204&page=1
===

[下载]
凝逸软件:http://503165656.ys168.com
天空软件:http://www.skycn.com/soft/32883.html
华军软件:http://www.onlinedown.net/soft/56156.htm
下载银行:http://www.downbank.cn/soft/4/46/2007/200705075220.htm

[img]
http://bbs.kafan.cn/attachments/month_0707/20070708_79ae46fed363f9368125Ja116rP2PZbl.jpg
[/img]

[ 本帖最后由 qqq000@qq.com 于 2007-7-8 05:31 编辑 ]

promised

那么小还不上传
广告也要做的厚道点

snakebone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\rojan[1].Starter.rar'
C:\Documents and Settings\Administrator\桌面\
  rojan[1].Starter.rar
    [0] Archive type: RAR
    --> ¸Ðdrwtsn32.exe
        [DETECTION] Is the Trojan horse TR/Luder.Patched.84
        [WARNING]   Infected files in archives cannot be repaired!
    --> ±Öí²¡¶¾Server.exe
        [DETECTION] Contains signature of the worm WORM/Agent.AJ.23
        [WARNING]   Infected files in archives cannot be repaired!
    --> ÐÞ¸´ºóµÄdrwtsn32.exe
        [INFO]      A backup was created as '46fa44be.qua'  ( QUARANTINE )
        [INFO]      The file was deleted!

yym1988520

NIS  2

红心王子

C:\Documents and Settings\Administrator\桌面\roja
n.Starter.rar>>感drwtsn32.exe       Win32.Iuhzu.a 2个

wangjay1980

deleted: Trojan program Trojan.Win32.Patched.v        File: C:\Documents and Settings\Owner\×ÀÃæ\rojan.Starter.rar/¸Ðdrwtsn32.exe
deleted: virus Worm.Win32.Agent.aj        File: C:\Documents and Settings\Owner\×ÀÃæ\rojan.Starter.rar/±Öí²¡¶¾Server.exe//PE_Patch

wangjay1980

修复

wangjay1980

deleted: riskware not-a-virus:RiskTool.Win32.HideProc.f        File: C:\Documents and Settings\Owner\×ÀÃæ\nyfd.zip/ycjc.dll

promised

你居然把凝逸反毒都下载下来杀

幼稚園

NOD报未知病毒