一个过江民的病毒样品。。

jiffy

VirSCAN.org Scanned Report :
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : 如雪病毒样本.rar
File Size      : 84548 byte
File Type      : RAR archive data, v14, os
MD5            : e6622e367cc02ea2d6ac57d34e615abb
SHA1           : dba1b6c1b5af764754bbd060970860ff38057fee
Online report  : http://virscan.org/report/2aedaceed43ae2ce00c6107cae42a31e.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.31        2007-12-31  3.35   -
安博士V3       2007.12.31.00   2007.12.31        2007-12-31  1.29   -
AntiVir        7.6.0.46        7.0.1.181         2007-12-31  2.75   PCK/FSG
Arcavir        1.0.4           200712300951      2007-12-30  3.56   -
AVAST          1.0.8           071230-0          2007-12-30  4.80   -
AVG            7.5.49.442      269.17.13/1205    2007-12-31  1.91   -
BitDefender    7.60825.962948  7.16635           2008-01-01  5.26   -
CA (VET)       9.0.0.143       31.3.5421         2008-01-01  13.79  -
ClamAV         0.91.2          5309              2007-12-31  6.23   -
Comodo         2.11            2.0.0.390         2007-12-31  2.02   -
CP Secure      1.1.0.655       2007.12.31        2007-12-31  13.79  -
Dr.WEB         4.44.0.9170     2007.12.31        2007-12-31  5.73   Trojan.Rox
ewido          4.0.0.2         2007.12.31        2007-12-31  2.36   -
F-PROT         4.4.1.52        20071231          2007-12-31  3.19   -
F-SECURE       5.51.6100       2007.12.28.04     2007-12-28  8.51   -
飞塔           2.81-3.11       8.449             2007-12-03  0.69   -
ViRobot        20071231        2007.12.31        2007-12-31  0.94   -
IKARUS         T3.1.01.15      2008.01.01.70082  2008-01-01  1.70   Virus.Win32.Xorer.dd
江民杀毒       10.00.650       2007.12.31        2007-12-31  1.64   -
卡巴斯基       5.5.10          2008.01.01        2008-01-01  12.11  Virus.Win32.Xorer.dd
金山毒霸       2007.6.20.249   2008.1.1          2008-01-01  0.93   Worm.VcingT.w.102400
迈克菲         5.2.00          5195              2007-12-28  2.93   -
MKS_VIR        2.01            2007.12.30        2007-12-30  4.30   -
NOD32          2.70.10         2758              2007-12-31  0.30   a variant of Win32/Xorer virus
NORMAN         5.91.08         5.90              2007-12-30  13.19  -
熊猫卫士       9.04.03.0001    2007.12.31        2007-12-31  0.89   -
趋势           8.500-1001      4.924.13          2008-01-01  0.00   -
Prevx          V2              20080101          2008-01-01  6.54   -
QuickHeal      9.00            2007.12.31        2007-12-31  2.86   -
瑞星           19.0            20.24.52.00       2007-12-29  2.04   -
SOPHOS         2.49.1          4.21              2007-12-31  17.62  Mal/Packer
赛门铁克       1.3.0.24        20071230.003      2007-12-30  0.38   W32.Pagipef.I!inf
nProtect       2007-12-31.00   1108089           2007-12-31  4.70   -
The Hacker     6.2.9           v00176            2007-12-31  1.56   Posible_Worm32
VBA32          3.12.2.5        20071229.2021     2007-12-29  5.94   -
VirusBuster    4.3.19:9        9.118.11/11.0     2007-12-31  4.15   Packed/FSG

wangjay1980

又是这个变态

挪威的冬天

又报这个。。。

gho

FS MISS

gho

C:\Documents and Settings\gho\桌面\LSASS.EXE - Win32/Xorer 病毒的变种

jiffy

莫非很厉害。。

wangjay1980

直接干掉杀软，可算是厉害吧

wanzhende

磁碟机变种？？
这个病毒江民已经做好处理方案了，主动防御修正后就可以拦截掉这个病毒，目前正在内测中～普通KV用户切记不要运行～
据说这个病毒目前能过绝大多数主动防御软，会感染可执行文件、网页等～，被感染的文件难以修复，所以处理非常麻烦

wangjay1980

因为他直接干掉杀软了，当然不必谈主防了，目前还没有好的办法

jiffy

完了。。。