查看: 6110|回复: 7
收起左侧

新的感染exe文件的病毒,多引擎扫描一个也不报

[复制链接]
dikex
发表于 2006-12-24 15:55:20 | 显示全部楼层 |阅读模式
在C:\WINDOWS\system32\drivers下生成lsass.exe;
在C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动下面生成~.pif,用这个方法自启动以躲过卡巴的主动防御;
并将启动文件夹设置为隐藏属性,利用windows的一个漏洞(算是吧):把启动文件夹或者里面的文件设为隐藏属性后,即使在文件夹选项里面把隐藏都打开了,在开始菜单仍然会看不到启动文件夹或者里面的文件;
多引擎扫描一个也没有报,它能感染exe文件的病毒,不过看它的行为不像是viking或者熊猫,应该又是一种新的感染exe文件的病毒吧,最近真是多这类型病毒;
被感染的exe文件大小明显增大,而且图片颜色变深,有些被感染的会出席无法运行的情况,如果被感染的可以运行,把运行后在同一目录出现的.tmp文件复制下来,重命名为.exe文件即可重新找回原来的程序

把lsass.exe和~.pif发出来,密码virus

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +3 收起 理由
navigateqd + 3 版区有你更精彩: )

查看全部评分

小邪邪
发表于 2006-12-24 18:09:13 | 显示全部楼层
AVG和mcafee都没查出来,只好试运行下看看

如果真是新变种就麻烦了(只怕机子上的EXE文件要遭殃)

突然觉得有点怕怕的还是删掉算了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ALEXBLAIR
发表于 2006-12-24 22:10:05 | 显示全部楼层
Hello.

New malicious software was found in the attached file.
Virus.Win32.Small.p
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: lsass.zip

>  password:infected
>  
>   
>  
>   
>  
>  ======
>  
>  it can make a file named C:\Documents and  
> Settings\%username%\start\programmer\startup\~.pif
>  
>  the ~.pif file will auto start at next time.
>  
>  The ~.pif can not show in start menu.
>  
>
小邪邪
发表于 2006-12-24 22:28:16 | 显示全部楼层
呵呵,卡巴回复得真快
(这就是他的优点):

您好。
在附件中发现了新型的恶意软件。
Virus.Win32.Small.p
在下次更新时将添加到病毒库中。 谢谢您的支持。
leohare
发表于 2006-12-25 09:18:07 | 显示全部楼层
原帖由 小邪邪 于 2006-12-24 22:28 发表
呵呵,卡巴回复得真快
(这就是他的优点):

您好。
在附件中发现了新型的恶意软件。
Virus.Win32.Small.p
在下次更新时将添加到病毒库中。 谢谢您的支持。


呵呵,
还是卡巴的态度比较好.
丫头
发表于 2006-12-25 12:57:52 | 显示全部楼层
卡巴斯基实验室太厉害了~~~
ttdown
发表于 2006-12-26 02:09:58 | 显示全部楼层
刚才我又把此压缩文件去掉密码重新打包上传多引擎扫描网站(http://virusscan.jotti.org/),发现除了卡巴外,还有以下几款杀软也报了,看来这几个杀软的处理速度也不错呀。
AVG Antivirus            Found Worm/Generic.AFY
F-Secure Anti-Virus    Found Virus.Win32.Small.p  
Fortinet                     Found W32/Small.P  
Kaspersky Anti-Virus  Found Virus.Win32.Small.p  

可惜呀,我的小红伞没报! 它不报我报!
ttdown
发表于 2006-12-28 01:16:33 | 显示全部楼层
上报给小红伞了,处理速度挺快的,第二天就回复了,现在已可查杀。

Dear Sir or Madam,


Thank you for your recent inquiry.

We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The virus will be detected as W32/Small.p

We thank you for your assistance.

Attachment(s) you sent:
-  infected.rar
-  lsass.rar
--
Freundliche Gruesse / Best regards
Avira GmbH

Fabian Henne
First Level Support

Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet: http://www.avira.com
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:28 , Processed in 0.131285 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表