[BB569A]又发现鸽子..

显示全部楼层 · 发表于 2007-8-25 20:35:27

看到system32下有svkp.sys..就猜到可能有鸽子..没想到果然如此..

显示全部楼层 · 发表于 2007-8-25 20:41:26

detected: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\kingsoftkav3.rar/kingsoftkav3.exe//SVKP//Expressor

显示全部楼层 · 发表于 2007-8-25 20:45:15

NOD脱了N分钟壳，然后挂了

，AVAST也飘了！

显示全部楼层 · 发表于 2007-8-25 20:52:09

为PC护航风暴微塔
_____________________________________________

         风暴微塔反间谋
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
                        [内测版]
               http://www.v0day.com/
----------------------------------------------
开始扫描……

[C:\Documents and Settings\Administrator\桌面\virus\kingsoftkav3.rar]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\kingsoftkav3.rar]
                  …………引擎[2]发现病毒:Win32.NkHack.Svk.A
OK  扫描完毕！

显示全部楼层 · 发表于 2007-8-25 20:59:26

脱靶脱靶不是罪加壳无效微点杀

显示全部楼层 · 发表于 2007-8-25 21:01:25

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-24
更新日期 2007-08-25

扫描目标 C:\Documents and Settings\yin\桌面\kingsoftkav3.rar

开始时间 2007-08-25 21:00:40

在 C:\Documents and Settings\yin\桌面\kingsoftkav3.rar->kingsoftkav3.exe 中发现 Backdoor/Huigezi.evi 病毒, 已删除
正常结束。

Backdoor/Huigezi.evi“灰鸽子”变种evi是一个隐藏在被感染计算机上，从指定站点下载特定文件的后门。“灰鸽子”变种evi运行后，自我复制到Windows目录下，文件属性设置成只读和隐藏。在Windows目录下释放大量病毒文件。创建服务项，实现开机自启。将病毒文件Server_HOOk.DLL注入到所有的进程中，隐藏自我，防止被查杀。连接指定站点，侦听黑客指令，盗取用户计算机上的机密信息或下载其它应用程序

显示全部楼层 · 发表于 2007-8-25 21:03:01

壳王挂了

显示全部楼层 · 发表于 2007-8-25 22:02:52

VirSCAN.org Scanned Report :
Scanner results: 10%的杀软(3/29)报告发现病毒
File Name    : kingsoftkav3.exe
File Size    : 408578 byte
File Type    : MS-DOS executable (EXE), OS/2 or MS Windows
MD5          : bb569a46007792bd4b56739bcc32c1c6
SHA1          : 3a8006be8a69e3f78a13ea3e28d49514f9471dba
Online report  : http://virscan.org/report.php?id=bb569a46007792bd4b56739bcc32c1c6

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.123    2007.08.24       2007-08-24  5.08 -
小红伞       7.4.1.63       6.39.1.42       2007-08-24  2.30 -
Arcavir       1.0.4          200708241815    2007-08-24  1.27 -
AVAST       1.0.8          000768-3       2007-08-25  3.04 -
AVG          7.5.48.442    269.12.6/971    2007-08-24  1.45 -
BitDefender 7.60825.814633  7.14490          2007-08-25  3.69 -
CA (VET)    8.4.0.24       31.1.5085       2007-08-25  0.85 -
ClamAV       0.91.1       4054             2007-08-25  0.18 -
大蜘蛛       4.33          2007.08.25       2007-08-25  5.42 -
ewido       4.0.0.2       2007.08.25       2007-08-25  2.06 -
冰岛杀毒    3.16.16       2007.08.24       2007-08-24  0.42 -
F-SECURE    5.51.6100    2007.08.24.03    2007-08-24  2.98 -
IKARUS       T3.1.1.12    2007.08.25.69397  2007-08-25  1.31 Trojan-Spy.Win32.Bancos.ha
江民杀毒    10.00.650    2007.08.23       2007-08-23  0.73 Backdoor/Huigezi.evi
卡巴斯基    5.5.10       2007.08.25       2007-08-25  0.59 -
金山毒霸    2007.6.20.249 2007.8.25       2007-08-25  1.35 -
迈克菲       5.1.00       5105             2007-08-24  0.74 -
MKS_VIR       2.01          2007.08.25       2007-08-25  1.91 -
NOD32       2.70.8       2484             2007-08-25  38.48  -
诺曼          5.91.04       5.90             2007-08-24  3.38 -
熊猫卫士    9.00.00       2007.08.24       2007-08-24  4.09 Suspicious file
趋势          8.500-1001    4.671.00       2007-08-23  0.05 -
QuickHeal    9.00          2007.08.24       2007-08-24  2.19 -
瑞星          19.0          19.37.42.00    2007-08-24  3.11 -
SOPHOS       2.47.0       4.19             2007-08-25  3.05 -
赛门铁克    1.3.0.24       20070824.023    2007-08-24  2.10 -
nProtect    2007-08-24.00 37315          2007-08-24  8.97 -
VBA32       3.12.2.3       20070824.1142    2007-08-24  0.96 -
VirusBuster 4.3.19:9       9.099.3/11.0    2007-08-24  1.42 -

[病毒样本] [BB569A]又发现鸽子..

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块