这个真的不是病毒？

显示全部楼层 · 发表于 2008-2-5 10:39:34

连续上报了4次今天是第7天费尔坚持
360rpt.rar 25.12/25.12KB 100.00% 在线扫描没有发现病毒，但这并不能说明此文件百分之百可信。2008-2-5 10:29:32 2008-2-5 10:29:32

一天一邮件看等？天入库

我想如果这个文件是无害的那么不会又那么多反病毒厂商把它定义为有害文件吧

扫描结果 :    54%的杀软(19/35)报告发现病毒
时间 :    2008/02/05 10:33:13 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.0.0.126 2008.02.04 2008-02-04 Trojan.Win32.KillWin.dz 3.824
AntiVir 7.6.0.62 7.0.2.90 2008-02-04 TR/Killwin.DZ 2.610
Arcavir 1.0.4 200802041635 2008-02-04 Trojan.Killwin.Dz 3.253
AVAST 1.0.8 080204-0 2008-02-04 - 6.104
AVG 7.5.51.442 269.19.20/1259 2008-02-04 Generic9.AVIM 5.304
BitDefender 7.60825.978927 7.17331 2008-02-05 Trojan.KillWin.DC 14.288
CA (VET) 9.0.0.143 31.3.5511 2008-02-05 - 9.574
ClamAV 0.92 5687 2008-02-05 - 0.078
Comodo 2.11 2.0.0.425 2008-02-04 - 1.491
CP Secure 1.1.0.695 2008.02.04 2008-02-04 Troj.BAT.KillFiles.fq 10.436
Dr.WEB 4.44.0.9170 2008.02.04 2008-02-04 - 5.719
ewido 4.0.0.2 2008.02.04 2008-02-04 - 2.324
F-PROT 4.4.1.52 20080204 2008-02-04 - 1.542
F-SECURE 5.51.6100 2008.02.03.02 2008-02-03 Trojan.Win32.KillWin.dz [AVP] 3.842
IKARUS T3.1.01.15 2008.02.05.70259 2008-02-05 Virus.Trojan.Win32.KillWin.dz 1.603
MKS_VIR 2.01 2008.02.05 2008-02-05 - 3.001
NORMAN 5.91.10 5.90 2008-02-04 - 9.960
nProtect 2008-02-04.00 1161281 2008-02-04 Trojan/W32.KillWin.77824 5.617
Prevx V2 20080205 2008-02-05 - 3.506
QuickHeal 9.00 2008.02.04 2008-02-04 Trojan.KillWin.dz 3.018
SOPHOS 2.53.1 4.25 2008-02-04 Troj/KillWin-R 4.718
The Hacker 6.2.9 v00208 2008-02-03 Trojan/KillWin.dz 1.160
VBA32 3.12.6.0 20080203.1023 2008-02-03 Trojan.Win32.KillWin.dz 3.995
ViRobot 20080204 2008.02.04 2008-02-04 - 0.475
VirusBuster 4.3.19:9 9.121.1/11.0 2008-02-04 Trojan.KillWin.CB 1.177
卡巴斯基 5.5.10 2008.02.05 2008-02-05 Trojan.Win32.KillWin.dz 17.146
安博士V3 2008.02.05.10 2008.02.05 2008-02-05 - 1.197
江民杀毒 10.00.650 2008.02.03 2008-02-03 Trojan/KillWin.m 1.610
熊猫卫士 9.04.03.0001 2008.02.04 2008-02-04 Trj/KillWin.AA       3.000
瑞星 20.0 20.31.50.00 2008-02-16 - 1.381
赛门铁克 1.3.0.24 20080204.003 2008-02-04 - 0.181
趋势 8.500-1001 4.978.02 2008-02-04 TROJ_KILLWIN.AL 0.037
迈克菲 5.2.00 5222 2008-02-04 - 1.568
金山毒霸 2007.6.20.249 2008.2.4 2008-02-04 - 0.920

[ 本帖最后由 28654621 于 2008-2-5 11:27 编辑 ]

显示全部楼层 · 发表于 2008-2-5 10:45:17

病毒名称

Malware.Win32.KillSystem.d

捕获时间

2007-12-30

病毒症状

该恶意程序原本为“奇虎360安全卫士”的一个组件，但被黑客改造为恶意程序，如果该程序成功执行后会造成计算机无法启动的现象，被修改的程序图标与360原图标一致，版本号为“2.0.0.1001”、源文件名“360rpt.EXE”。
被修改的程序运行后首先载入Kernel32.dll，获取函数SetFileAttributesA、DeleteFileA的地址并调用，依次循环删除boot.ini、ntldr、bootmgr这三个系统引导文件，造成计算机重启后无法成功引导。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

网页木马、文件捆绑、移动存储介质

安全提示

已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现可疑程序”，请直接选择删除处理（如图1）（如图2）；

（如图1）

（如图2）
如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现“Malware.Win32.KillSystem.d”，请直接选择删除（如图3）。

（如图3）

对于未使用微点主动防御软件的用户，微点反病毒专家建议：
1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
3、开启windows自动更新，及时打好漏洞补丁。
技术细节

被删除文件作用

boot.ini：由Ntldr加载，负责将multi()/scsi()/ignature()等语法指向的用户所选择系统或默认系统所对应的系统目录返回到Ntldr
Ntldr：由系统分区DBR加载，负责将当前系统切换到保护模式后启动分页机制，陆续加载系统其他核心模块
Bootmgr：由系统分区DBR加载，在Windows Vista系统上执行上述Ntldr的部分功能，并将boot.ini功能集成在内部

显示全部楼层 · 发表于 2008-2-5 10:47:21

楼主是在线扫描还是发邮件给官方的

显示全部楼层 · 发表于 2008-2-5 10:51:24

邮箱发送了4次在线举报好多次

[ 本帖最后由 28654621 于 2008-2-5 10:58 编辑 ]

显示全部楼层 · 发表于 2008-2-5 10:53:32

发到官方163邮箱也没个回应

昨天发了个CS1.6的误报这次官方回复到挺快 2小时不到就排除误报了

http://bbs.kafan.cn/viewthread.php?tid=195605
这是最早29号发的帖子官方说了句存在误报就不了了之

^帖子沉了可能官方没看到后来的回复

[ 本帖最后由 28654621 于 2008-2-5 11:04 编辑 ]

显示全部楼层 · 发表于 2008-2-5 10:59:38

发到这个邮箱试试virus@filseclab.com

显示全部楼层 · 发表于 2008-2-5 11:02:44

是这个邮箱 29号最先发到163邮箱没回应后面都是发到virus@filseclab.com

4#有图

显示全部楼层 · 发表于 2008-2-5 11:24:15

这东东我也好早之前就上报过。。

显示全部楼层 · 发表于 2008-2-5 11:28:46

我帮你再举报一次。运行后微点报已知，那就说明微点已经确认这个是病毒。希望费尔官方能重视一下

显示全部楼层 · 发表于 2008-2-5 12:29:44

真是够恶毒的
The following files were deleted:
c:\boot.ini
c:\ntldr

[费尔] 这个真的不是病毒？

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼我爱舒畅的帖子

浏览过的版块

[费尔] 这个真的不是病毒？

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼 我爱舒畅 的帖子

浏览过的版块

回复 6楼我爱舒畅的帖子