样本

蓝天二号

humanlwj52 发表于 2012-2-2 14:14
昨天在毒霸微博上看到这则消息了：

看来就是此毒。。

wuyongliang

沙盘无法运行  

迷惘的执著

O.OESS没报。

荷韵诗

mse未发现

XMonster

jayavira 发表于 2012-2-2 14:09
并非盗用

文件信息

确实是盗用。

郑伟用户

楼主几人给搞到这里，我就把我们在群里说的给你帖上来拿吧，这个确实是病毒




   14:04:20
[2012-02-02 13:47:58] 手动杀毒 病毒木马:d:\我的文档\桌面\svr.rar<a:rar>svr.exe Win32.Troj.FakeKugou.ai.(kcloud) 未处理（需要删除）
  14:05:15
这个应该是病毒
  14:05:31
多引擎没一家报
  14:06:04
svr.rar把这个文件发给我
   14:06:11
这个东西哪下载的？
   http://bbs.duba.net/forum.php?mo ... TY3Mjg5fDIyNjI0Mjkz
   14:07:19
这个样本是剑盟求助者电脑上的
  14:07:45
压缩包是自己打的？
   14:07:35
嗯
   14:08:02
这个确实是毒了
  14:08:11
我们都找kugoo对过的
   14:08:59

  14:11:54


毒霸下载造成多个explorer已经解决，问题给你处理就是快啊
14:13:04

   14:17:06
这玩意儿是改首页，下载病毒的
   14:18:36
0003F0B3   0043FCB3      0   BStart Page
0003F0D0   0043FCD0      0   Software\Microsoft\Internet Explorer\Main
0003F130   0043FD30      0   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0003F18C   0043FD8C      0   %.4d/%.2d/%.2d %.2d:%.2d:%.2d
0003F1D4   0043FDD4      0   http://
0003F1E4   0043FDE4      0   Agent%d
0003F407   00440007      0   C http://down.cookshell.com/download/%s/
0003F458   00440058      0    http://down.cookfreedom.com/download/%s/
0003F4B0   004400B0      0    http://down.vote178.com/download/%s/
0003F500   00440100      0    http://down.cook163.com/download/%s/
0003F550   00440150      0    http://cookshell.com/download/%s/
0003F598   00440198      0    http://cookfreedom.com/download/%s/
0003F5E0   004401E0      0    http://vote178.com/download/%s/
0003F620   00440220      0    http://cook163.com/download/%s/
0003F660   00440260      0   ?cid=%s&key=%s&filename=%s

郑伟用户

-oAo- 发表于 2012-2-2 14:14
毒霸误报吧

这个毒霸没有误报

GoldJune

据说此病毒早流传

jayavira

dm34343667 发表于 2012-2-2 14:24
确实是盗用。

看来不能太相信鉴定器了

-oAo-

郑伟用户 发表于 2012-2-2 14:31
这个毒霸没有误报

那就是多引擎都漏报了