MD5: 17D153测主防

Graybird

The file 'Setup.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: PCK/FSG.

自由

卡巴早就上报超8小时。卡巴入库可能吧清毒也加入，所以回复比较慢。我上次上报超24小时才回复

浪滔天

卡巴也未杀，应该是上次那个的免杀，此类病毒估计在今后一段时间会比较流行。

挪威的冬天

原帖由 qigang 于 2007-12-24 19:25 发表
Rising20.24.02未杀，不作为。

比较想看 rx 主防和系统加固设为高之后的表现...


信息 2007-12-24  19:33:16 您此次查毒共查出4个病毒以及危险代码   
信息 2007-12-24  19:33:16 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件12个   
信息 2007-12-24  19:33:16 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒   
病毒 2007-12-24  19:33:16 C:\Documents and Settings\Norways_Winter\桌面\生成物.rar\生成物\netcfg.dll Win32.Troj.NetvfgT.c.45056 跳过，未处理
病毒 2007-12-24  19:33:16 C:\Documents and Settings\Norways_Winter\桌面\生成物.rar\生成物\netcfg.000 Win32.Troj.NetvfgT.c.45056 跳过，未处理
病毒 2007-12-24  19:33:16 C:\Documents and Settings\Norways_Winter\桌面\生成物.rar\生成物\LSASS.EXE Worm.VcingT.q.102400 跳过，未处理
病毒 2007-12-24  19:33:16 C:\Documents and Settings\Norways_Winter\桌面\生成物.rar\生成物\dnsq.dll Win32.Troj.VcingKeepT.b.49152 跳过，未处理

浪滔天

原帖由 自由 于 2007-12-24 19:29 发表
卡巴早就上报超8小时。卡巴入库可能吧清毒也加入，所以回复比较慢。我上次上报超24小时才回复

应该是的，上次那个实机运行，一时大意，还感染了多个已安装程序的exe文件，卡巴都清除了。

浪滔天

原帖由 挪威的冬天 于 2007-12-24 19:32 发表


比较想看 rx 主防和系统加固设为高之后的表现...


信息 2007-12-24  19:33:16 您此次查毒共查出4个病毒以及危险代码   
信息 2007-12-24  19:33:16 您此次查毒共查了内存模块0个，磁盘引导扇区0个 ...

只要杀软不被关闭，主防应该都能进行拦截。

自由

到现在我都有10个这个样本及变种了，汗。。。

wjzdw

我的瑞星  挂了~~

挪威的冬天

卡巴的主防不也捕捉到一些动作了...

可是被关了也不好玩...

另外卡巴那个 怎么动作被自动允许的？ 模拟鼠标点击？

浪滔天

原帖由 自由 于 2007-12-24 19:36 发表
到现在我都有10个这个样本及变种了，汗。。。

这个漏洞卡巴不补上，就会和那个修改时间的病毒一样让卡巴再跌一次眼镜了。。。。
我上次就把那个样本发给卡巴一族的工程师了，他回复说会向研发人员进行反馈。