装了NAB这么多天，终于看到这个东西在工作了~！

显示全部楼层 · 发表于 2008-3-16 19:54:58

Hello,

surhost.dll - not-a-virus:AdWare.Win32.Navi.b

This file is an Advertizing Tool, it is detected by
extended databases set. See more info about
extended databases here: http://www.kaspersky.com/extraavupdates

Please quote all when answering.

--

Best regards, Vyacheslav Zakorzhevsky

Virus analyst, Kaspersky Lab.

e-mail: newvirus@kaspersky.com

显示全部楼层 · 发表于 2008-3-16 20:01:31

我的NAB怎么不反应？
双击费尔提示删除，红伞反应更是强烈，一点狂报不下下！

显示全部楼层 · 发表于 2008-3-16 20:23:48

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\surhost.rar<RAR>:surhost.dll<PECompact2>:surhost.dll <- Adware.Navi.B : No action

Scanned objects : 3

Infected objects : 1

显示全部楼层 · 发表于 2008-3-16 20:24:06

FP 6 miss.

显示全部楼层 · 发表于 2008-3-16 20:34:17

detected: adware not-a-virus:AdWare.Win32.Navi.b URL: http://bbs.kafan.cn/attachment.p ... ecBundle//PECompact

显示全部楼层 · 发表于 2008-3-16 21:50:38

rising20.35.62未杀！

显示全部楼层 · 发表于 2008-3-16 23:31:26

norton AntiBot 我的没反应，SEP一起工作的。

显示全部楼层 · 发表于 2008-3-17 09:00:35

这个东西是个dll文件，应该是捆绑在所下载的破解版游戏的安装程序里面的~！
NAB报警的时候，还清理了两个注册表项~！这东西是插入系统进程发作的，所以要有个进程来执行这个插入的动作！

个人还是怀疑它不仅仅是个广告~~~因为它插系统进程，外联的动作，加上文件在windows文件夹下，名字又是伪装系统文件……严重怀疑它是一只downloader！可惜，下载的游戏上G，安装到最后才出现这个东东，我没法传上来~~~

显示全部楼层 · 发表于 2008-3-17 09:56:13

原帖由 jpzy 于 2008-3-17 09:00 发表
这个东西是个dll文件，应该是捆绑在所下载的破解版游戏的安装程序里面的~！
NAB报警的时候，还清理了两个注册表项~！这东西是插入系统进程发作的，所以要有个进程来执行这个插入的动作！

个人还是怀疑它不仅仅是 ...

看来NAB还是有用的！

显示全部楼层 · 发表于 2008-3-17 18:05:21

NAB相当智能的～

[病毒样本] 装了NAB这么多天，终于看到这个东西在工作了~！

3/0