咖啡又挂了[MD5: 6C06A7]

欠妳緈諨

咖啡的启发完全是报壳

tracydk

同意

风野胤

原帖由 hj5abc 于 2007-8-26 12:01 发表

Pacex.gen=mass-mailing worm ?!

不要怀疑
正解

EQ2以前发过的
eset的全球病毒播报
全球病毒流行趨勢 － 2007 年 7 月

7月份最新流行的病毒

按照 ESET "ThreatSense.net" 報告系統的統計，7月份最流行的病毒是 Win32/TrojanDownloader.Ani.Gen。在病毒排行榜前 10 名中，Ani.gen trojan 的檢測率超過了 3.65%。

Ani.Gen 繼續保持第一名

在七月間，Win32/TrojanDownloader.Ani.Gen 病毒的檢測率接近4%。此病毒利用最新發現的 Windows 處理動態指標檔時的一個安全缺陷，可以在受害人系統中下載惡意檔。

Rjump.A 升至第二名

7 月份排名第二的是 Win32/Rjump，在過去的一個月中它的檢測率達到了 2.13 %。RJump.A 是一個後門木馬，以蠕蟲的方式傳播；在記憶卡等移動存儲設備中保存自身的副本。

INF/Autorun 跳至第三名

INF/Autorun 位於第三位。它是指使用了 autorun.inf 檔的各種各樣的惡意軟體。當可移動媒體插入電腦時，autorun.inf 中指定的程式將會自動運行。NOD32 可以檢測到病毒修改過的 autorun.inf 文件。通過記憶卡傳播的惡意軟體常常被檢測為 INF/Autorun 病毒。

第四名 Pacex.gen

Win32/Pacex.gen 以 1.6% 的檢測率位於七月份第四名。這是一種蠕蟲郵件病毒，自從它三月份被發現以來，就一直有極高的傳播率。

第五名 Adware.Virtumonde

七月份評出的第五名是Win32/Adware.Virtumonde。這是一個潛在有害程式，會給用戶的電腦投遞廣告。

欠妳緈諨

我觉得ESET的说法有问题，我看到的Win32/Pacex.gen报的全是威金之类的感染型蠕虫，从没有见到它报邮件类蠕虫，如果可以发个样本出来，大家才可以相信

风野胤

貌似Win32/Pacex.gen就是感染性病毒的基因

The EQs

eset明显对win32/PaceX.Gen的解释含糊不清。。。

hj5abc

我就是看到eq发过的e文版才知道的,里面指明是Mass-mailing worm..

风野胤

说到含糊不清
unknown newheur_PE才是最含糊的

The EQs

未知的可执行病毒。。。用这个可以检测到蠕虫，广告，木马以及其他威胁

[ 本帖最后由 EQ2 于 2007-8-26 12:47 编辑 ]

风野胤

它如果里面有报壳我们照样看不出来