一个牛X病毒

显示全部楼层 · 发表于 2008-7-23 20:45:24

今天卸了FS,装了下小A,在找一个注册机时上了一个外网，下载了此病毒，开始还以为是注册机类，双击后小A没反应，过一会儿小A疯狂报毒，而且此EXE文件还下载了一个伪装的杀毒软件装在我机子上，还提示我扫描到了几百个病菌毒，并要求我花钱注册才能杀，真是牛X啊，后来发现在事态严重，重装，装上SEP11后，马上提示它“SYSTEM DEFENDER" 系统防御？ SEP11牛啊哈哈各位可以测试下自已的杀毒软件。

显示全部楼层 · 发表于 2008-7-23 20:47:15

AhnLab-V3	2008.7.23.0	2008.07.22	-
AntiVir	7.8.1.11	2008.07.23	-
Authentium	5.1.0.4	2008.07.23	-
Avast	4.8.1195.0	2008.07.23	-
AVG	8.0.0.130	2008.07.23	-
BitDefender	7.2	2008.07.23	Trojan.Downloader.Zlob.ACBG
CAT-QuickHeal	9.50	2008.07.22	-
ClamAV	0.93.1	2008.07.23	Trojan.Zlob.REN
DrWeb	4.44.0.09170	2008.07.23	-
eSafe	7.0.17.0	2008.07.22	-
eTrust-Vet	31.6.5976	2008.07.23	-
Ewido	4.0	2008.07.23	-
F-Prot	4.4.4.56	2008.07.22	-
F-Secure	7.60.13501.0	2008.07.23	-
Fortinet	3.14.0.0	2008.07.23	W32/ZlobJunk.A!tr.dldr
GData	2.0.7306.1023	2008.07.23	-
Ikarus	T3.1.1.34.0	2008.07.23	Trojan-Downloader.Zlob.ACBG
Kaspersky	7.0.0.125	2008.07.23	-
McAfee	5344	2008.07.22	-
Microsoft	1.3704	2008.07.23	Trojan:Win32/Zlob.G
NOD32v2	3291	2008.07.23	-
Norman	5.80.02	2008.07.22	-
Panda	9.0.0.4	2008.07.23	-
PCTools	4.4.2.0	2008.07.22	-
Prevx1	V2	2008.07.23	Malware Dropper
Rising	20.54.22.00	2008.07.23	-
Sophos	4.31.0	2008.07.23	-
Sunbelt	3.1.1536.1	2008.07.18	Trojan-Downloader.Zlob.Media-Codec
Symantec	10	2008.07.23	SystemDefender
TheHacker	6.2.96.387	2008.07.23	-
TrendMicro	8.700.0.1004	2008.07.23	-
VBA32	3.12.8.1	2008.07.22	-
VIRobot	2008.7.23.1307	2008.07.23	-
VirusBuster	4.5.11.0	2008.07.22	-
Webwasher-Gateway	6.6.2	2008.07.23	-

显示全部楼层 · 发表于 2008-7-23 20:49:28

kv 没有发现病毒

显示全部楼层 · 发表于 2008-7-23 20:50:00

谁HIPS牛的可以测试下啊，挺有趣的病毒，不过一定要有充分心理准备

显示全部楼层 · 发表于 2008-7-23 20:50:01

晕死
红伞不报
上报红伞

显示全部楼层 · 发表于 2008-7-23 20:54:44

...............

给我下了个杀毒软件乱查什么呢，而且误报率也很高........

红伞报了几个下载物........

显示全部楼层 · 发表于 2008-7-23 20:55:30

这个不是KOTO的专题贴

太垃圾了，那还用HIPS

Hello,

setup_ver1.422.0.exe_ - Trojan-Downloader.Win32.Zlob.sqx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

> Attachment: setup_ver1.422.0.rar

[ 本帖最后由 wangjay1980 于 2008-7-23 21:42 编辑 ]

显示全部楼层 · 发表于 2008-7-23 20:57:30

晕，看来你也中毒了，它还把我的屏保程序破坏了

显示全部楼层 · 发表于 2008-7-23 20:58:39

不是什么破坏屏保，只是换了它的屏保而已

结束进程就OK了

显示全部楼层 · 发表于 2008-7-23 20:58:58

nod应该会报BMP是病毒~

[病毒样本] 一个牛X病毒

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼 aarwwefdds 的帖子