感染EXE文件的病毒

显示全部楼层 · 发表于 2008-1-23 23:36:33

这个病毒基本过所有杀软。压缩包内正是受到病毒感染的EXE文件（所以文件体积较大），感染病毒后，会在进程管理器内看到有temp0.exe的进程，然后基本所有的EXE文件全部感染（文件图标基本变形），但又不像磁碟机病毒。过了卡巴7.0和KV2008的主防，如果对自己的杀软和HIPS自信的话，可以一试，后果自负。

我没有上报病毒，大家自行上报吧。

[ 本帖最后由 rest1min 于 2008-1-23 23:39 编辑 ]

显示全部楼层 · 发表于 2008-1-23 23:40:16

都【pass】

没有感染

[ 本帖最后由冷_冷于 2008-1-23 23:43 编辑 ]

显示全部楼层 · 发表于 2008-1-23 23:41:08

似乎没有什么

显示全部楼层 · 发表于 2008-1-23 23:44:00

有没有HIPS的，贴个图上来。我原先自己被这个病毒整得很惨。

显示全部楼层 · 发表于 2008-1-23 23:50:04

提供病毒源文件

显示全部楼层 · 发表于 2008-1-23 23:59:07

原帖由 wangjay1980 于 2008-1-23 23:50 发表
提供病毒源文件

我1楼发出的就是病毒体。我再次冒险试运行了一下。Temp0.exe被释放了，被中网S3所拦截，病毒体自行将自己提高到了系统权限，被S3再次拦截。我对这个病毒体真是束手无策。

显示全部楼层 · 发表于 2008-1-24 00:01:57

你自己说它是被感染的正常文件，又说它就是病毒体？

我晕了

显示全部楼层 · 发表于 2008-1-24 00:03:39

Temp0.exe把这个发上来

显示全部楼层 · 发表于 2008-1-24 00:05:56

这个是病毒体释放的temp01.exe文件。

显示全部楼层 · 发表于 2008-1-24 00:19:26

E:\virus\temp01.rar » RAR » temp01.exe - is OK

[病毒样本] 感染EXE文件的病毒

本帖子中包含更多资源

回复 6楼 rest1min 的帖子

本帖子中包含更多资源

浏览过的版块