装VMtool后病毒会从虚拟机感染到宿主机么？

枫寂

昨天在虚拟机里打开了这个病毒，结果实体机中毒了....
有谁能告诉我是什么情况吗？
http://bbs.kafan.cn/thread-1458153-1-1.html

萧逆水

这个毒我在Vbox里也运行过，但是实体机没事……

蓝核

确定中毒的是这个样本引起的么？一般来说这个不会穿啊……你的中毒症状是指？

枫寂

我中毒之后hosts文件被改，安全相关的网站进不去，Avast没什么异常，然后用虚拟机去下了个金山卫士，安装后直接主机就断电了，重启后金山卫士的主程序就被删了，之前也有几次开机进桌面后也直接就断电了，很神奇的状况啊，前一秒钟还在桌面，下一秒中主机直接关了，而且重启后也没一般强行关机之后的修复windows的选项，无奈只能重装系统了，其他地方我不知道，但hosts文件绝对是在我发现病毒前几个小时之内改的，因为之前我还改过google的IP，那几个小时内唯一可能会中毒的就是我在虚拟机里运行了这个样本，对了，我还在中毒后的虚拟机里拖出来过一个文件，不是病毒文件，而且实体机上没打开过就已经中毒了

枫寂

这样本我下载是用实体机下的，但下完根本就没解压啊....复制到虚拟机之后才解压的....

枫寂

蓝核 发表于 2013-2-3 20:12
确定中毒的是这个样本引起的么？一般来说这个不会穿啊……你的中毒症状是指？

不好意思，忘了回复了，详情见4楼

蓝核

1. 我还在中毒后的虚拟机里拖出来过一个文件，不是病毒文件，而且实体机上没打开过就已经中毒了

复制代码

那个病毒我看完了全部页面，貌似是个隐藏了部分文件的远程木马，现在建议通过举报按钮让版主移动到求组区吧。

这个可能还是少年你操作不当……跟虚拟机没关系。现在建议是

断网，用其他干净的机器下急救箱或者MD转移到本机试试吧。大蜘蛛全盘杀



断网

枫寂

蓝核 发表于 2013-2-3 20:51
那个病毒我看完了全部页面，貌似是个隐藏了部分文件的远程木马，现在建议通过举报按钮让版主移动到求组区吧 ...

我现在已经重装了，貌似没发现异常，重装完后其他分区的一些关键目录也杀过一遍了，既然这样，那我再去全盘杀一下吧...话说举报按钮在哪里.....

Delbert

枫寂 发表于 2013-2-3 20:29
我中毒之后hosts文件被改，安全相关的网站进不去，Avast没什么异常，然后用虚拟机去下了个金山卫士，安装后 ...

我觉得检查一下你机箱电源和插座……感觉是接触不良。。。。

蓝核

Delbert 发表于 2013-2-3 21:01
我觉得检查一下你机箱电源和插座……感觉是接触不良。。。。

噗……我喜欢你的建议……哈哈哈