CAD病毒，过微点和红伞，已上报

显示全部楼层 · 发表于 2012-6-18 09:05:30

本帖最后由挥泪斩情思于 2012-6-27 23:35 编辑

上周上报的，一直没结果，这个病毒是通过U盘和电邮传播的，只要CAD软件打开有这个文件的子目录，就会自动复制到CAD的安装路径，并感染以后所有打文件的目录，危害，是改变一些设置参数，改变文件的线型、字体、填充图案，反正是让图纸面目全非，很讨厌。请坛子里的微点技术人员看到后分析下，防止通过U盘复制，谢谢.
Avast\bit\kap\microsoft都报，偏偏我的电脑上装的微点+红伞+金山卫士都没反应，太郁闷了，上周浪费了好多时间改图纸

显示全部楼层 · 发表于 2012-6-18 09:06:34

本帖最后由挥泪斩情思于 2012-6-27 23:35 编辑

复件在这，是最简单的autolisp程序，空行多了些

显示全部楼层 · 发表于 2012-6-18 09:07:33

文件名称 :    acad.lsp.txt （本站不提供任何文件的下载服务）
文件大小 :    111779 byte
文件类型 :    ASCII text, with CRLF line terminators
MD5 :    70013067ace27a347e6a7eecdcb472dc
SHA1 :    23ede03c644095e0a30f0fe566d58f95117822cc

扫描结果
扫描结果 :    42%的杀软(15/36)报告发现病毒
时间 :    2012/06/14 10:40:10 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 5.1.0.4 20120614090123 2012-06-14
-
0.314
AntiVir 8.2.10.80 7.11.32.106 2012-06-09
-
0.178
Arcavir 2011 201206041805 2012-06-04
-
4.680
Authentium 5.1.1 201206132018 2012-06-13
-
1.734
AVAST! 4.7.4 120613-1 2012-06-13
ALS:Bursted-A
0.207
AVG 12.0.1782 2433/5068 2012-06-13
-
0.327
BitDefender 7.90123.7285473 7.42588 2012-06-14
Trojan.ACAD.Bursted.N
4.204
ClamAV 0.97.3 15039 2012-06-14
-
0.770
Comodo 5.1 12607 2012-06-13
UnclassifiedMalware
2.435
CP Secure 1.3.0.5 2012.06.14 2012-06-14
-
0.164
Dr.Web 7.0.2.4281 2012.06.13 2012-06-13
ACAD.Bursted.9
13.888
F-Prot 4.6.2.117 20120613 2012-06-13
-
0.897
F-Secure 7.02.73807 2012.06.13.08 2012-06-13
Trojan.ACAD.Bursted.N [Aquarius]
2.588
GData 22.5275 20120614 2012-06-14
Trojan.ACAD.Bursted.N [Engine:A]
5.613
Ikarus T3.1.32.20.0 2012.06.13.81479 2012-06-13
-
6.144
Microsoft 1.8403 2012.06.14 2012-06-14
Virus:ALisp/Bursted.CC
3.391
NOD32 3.0.21 7219 2012-06-13
-
0.175
nProtect 20120613.02 11453141 2012-06-13
Trojan.ACAD.Bursted.N
1.347
Quick Heal 11.00 2012.06.13 2012-06-13
ACAD.Burst
0.951
Sophos 3.32.0 4.78 2012-06-14
AL/Bursted-AB
4.757
Sunbelt 3.9.2539.2 12050 2012-06-13
Virus.Alisp.Passdoc.a (v)
0.900
The Hacker 6.8.0.0 v00037 2012-06-13
-
0.609
VBA32 3.12.16.8 20120613.1118 2012-06-13
-
3.671
ViRobot 20120613 2012.06.13 2012-06-13
-
0.360
VirusBuster 5.5.1.3 15.0.54.0/8961303 2012-06-13
-
0.174
卡巴斯基 5.5.10 2012.06.14 2012-06-14
Virus.Acad.Bursted.a
0.221
安博士V3 ... .. --
-
0.171
安天 2.0.18 2.0.18. 0002-18-00
-
0.185
江民杀毒 13.0.900 2012.06.13 2012-06-13
Trojan/Script.Gen
2.133
熊猫卫士 9.05.01 2012.06.12 2012-06-12
-
0.708
瑞星 20.0 24.14.02.01 2012-06-13
Worm.Script.Lisp.Bursted.a
0.558
赛门铁克 1.3.0.24 20120612.002 2012-06-12
-
0.164
趋势科技 9.500-1005 9.192.04 2012-06-13
-
0.264
迈克菲 5400.1158 6741 2012-06-13
ALS/Bursted
9.228
金山毒霸 2009.2.5.15 2012.6.13.9 2012-06-13
-
0.883
飞塔 4.3.392 15.688 2012-06-13
-
0.135

显示全部楼层 · 发表于 2012-6-18 09:34:36

被小A网页防护拦截我就不测试comodo了

显示全部楼层 · 发表于 2012-6-18 10:03:50

怎么感觉像是流氓？

显示全部楼层 · 发表于 2012-6-18 10:31:11

微点对CAD一般般吧。。

显示全部楼层 · 发表于 2012-6-18 13:07:55

如果：你的电脑就安装都是一些官方正版的软件，就像一些常规的QQ。浏览器。网络游戏，炒股软件等等。。用微点来防护电脑还可以，，
呵呵，不过这样不用安装杀毒软件也没事，一个沙盘或者一个影子系统就好了

如果：经常去下载一些小软件，，新软件的话，，用微点还真的保护不了你的电脑，，
经常去下载陌生的软件，，用卡巴斯基，360比微点要好很多

显示全部楼层 · 发表于 2012-6-18 13:43:30

亲你这个不属于原创已代替修改标签

显示全部楼层 · 发表于 2012-6-18 14:55:57

gewind 发表于 2012-6-18 09:07
文件名称 :    acad.lsp.txt （本站不提供任何文件的下载服务）
文件大小 :    111779 byte
文件类型 :    A ...

用大蜘蛛定点查杀或可解决

显示全部楼层 · 发表于 2012-6-18 15:45:54

846859163 发表于 2012-6-18 09:34
被小A网页防护拦截我就不测试comodo了

知道小A可以防，但电脑上的红伞和微点都是三年正版的，难道逼我换免费的小A吗，太憋屈了

[微点] CAD病毒，过微点和红伞，已上报

本帖子中包含更多资源