进入华军下软件...红伞狂报...Theworld截获程序运行请求...红伞漏毒?

451102995

刚才有位朋友问我要豪杰超级解霸....于是我就找了一个华军的连接给他....结果我进入的时候...红伞狂报...我当时是用theworld浏览的..就在这时候theworld截获到网页要在缓存里面运行一个程序的请求!我当然是拒绝了!....我马上关闭那个网站...并清空网页缓存和红伞的隔离区.....但在我打开C:根目录的时候...发现了一个名为:NTDETECT.EXE的程序....这应该就是刚才那个连接的残余物....我用红伞右键扫描了一下没有报毒....是漏毒了还是这东西没有威胁??华军干嘛了??
PS:连接是:http://www.onlinedown.net/soft/2714.htm

[ 本帖最后由 451102995 于 2007-9-8 00:33 编辑 ]

小邪邪

这个是病毒

451102995

原帖由 小邪邪 于 2007-9-8 00:35 发表
这个是病毒

不是吧...那就是说!红伞漏毒了??那请红伞同仁上报一下!!我不擅长上报!!!
PS:那就是说华军被挂马了????

atgc

貌似只有卡巴系列报，不排除是误报

The EQs

NTDETECT.EXE。。。。无语ing

451102995

大家不要只针对那个压缩包里的病毒看!!你们也可以进去那个连接里测试一下!!看究竟是被挂了什么!!如果是正常的华军....那肯定不会把NTDETECT.EXE放到用户的C:根目录里吧!!
PS:楼上的无语是什么意思??

zw176049897

啊?~
  我经常去华军下东西哦`?

小邪邪

前一段时间，网上流行过一种名为:NTDETECT.EXE的病毒。这种病毒会进入C盘根目录并形成一个NTDETECT.EXE文件；而在默认情况下，Windows系统是不显示扩展名的（就是把NTDETECT.EXE以及NTDETECT.COM都显示为NTDETECT），如此一来，这个病毒就伪装成了系统文件

（用户在C盘下会看到两个NTDETECT文件，NTDETECT.EXE就伪装成了NTDETECT.COM），那么在用户不知情的情况下，它被删除的概率就大大降低了。

The EQs

原帖由 小邪邪 于 2007-9-8 00:58 发表
前一段时间，网上流行过一种名为:NTDETECT.EXE的病毒。这种病毒会进入C盘根目录并形成一个NTDETECT.EXE文件；而在默认情况下，Windows系统是不显示扩展名的（就是把NTDETECT.EXE以及NTDETECT.COM都显示为NTDETECT）， ...

这种东西就像Autorun.inf一样。。。。。一旦失去主文件的话。。。。就变成这样

451102995

哈哈!!原来主文件被红伞杀掉了!!所以....这东西也就没用了!!!那就是说!!华军真的被挂马了咯!!