发现有一段时间的病毒。可惜瑞星卡巴不能查杀

显示全部楼层 · 发表于 2008-8-4 11:03:32

这个病毒发现有几个月了，当时装的瑞星毫无反应。看到这个文件是隐藏的，而且是媒体播放器图标，凭直觉感觉是病毒，就压缩保存起来。
重装系统后对瑞星失去信心，装了卡巴，不过我的赛扬4承受不起，比较卡。最近几天装了小红伞。
小红伞果然厉害，我对付局域网破坏分子用的聚生网管他也能识别并报警。昨晚全盘扫描了下，只要是有问题的、可疑的他都报警，不过就是好像太敏感，注册机报警就算了，连电骡的升级程序也报警。
当然这次发的病毒也查出来了，而且查杀速度比较快！
今天我把这个病毒拿到装最新病毒库的卡巴7上杀确不能杀出。

文件为609k，超过最大限制，不能上传

，放于网络硬盘中
点此下载

注意：解压缩后文件名为rejoice。exe，是隐藏的。

显示全部楼层 · 发表于 2008-8-4 11:18:14

Win32:Rootkit-gen [Rtk]

显示全部楼层 · 发表于 2008-8-4 11:19:30

这位大哥，你用什么杀软？

显示全部楼层 · 发表于 2008-8-4 11:23:55

文件信息

文件名称 :	00.rar
文件大小 :	623281 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	4f58fceee31659842d7300c07f164cb4
SHA1 :	85708ba9c46a475f4e11eaf280680bbceaa99da0

扫描结果

扫描结果 :	50%的杀软(18/36)报告发现病毒
时间 :	2008/08/04 11:19:53 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	3.5.0.22	2008.08.03	2008-08-03	-	2.236
AntiVir	7.8.1.15	7.0.5.206	2008-08-03	TR/Crypt.CFI.Gen	2.180
Arcavir	1.0.5	200808021636	2008-08-02	-	1.214
AVAST!	3.0.1	080803-0	2008-08-03	Win32:Rootkit-gen [Rtk]	0.690
AVG	7.5.51.442	270.5.12/1589	2008-08-03	SHeur.AYCR	1.510
BitDefender	7.60825.1414001	7.20341	2008-08-04	Backdoor.Hupigon.14244	2.641
CA (VET)	9.0.0.143	31.6.6002	2008-08-01	Win32/Dowque.AOL worm.	1.029
ClamAV	0.93.3	7930	2008-08-04	-	0.101
Comodo	2.11	2.0.0.605	2008-08-03	-	0.481
CP Secure	1.1.0.715	2008.08.04	2008-08-04	Packed.W32.PePatch.dk	5.865
Dr.Web	4.44.0.9170	2008.08.03	2008-08-03	-	3.580
ewido	4.0.0.2	2008.08.03	2008-08-03	-	2.395
F-Prot	4.4.4.56	20080803	2008-08-03	W32/Hupigon.G.gen!Eldorado (generic, not disinfectable)	1.057
F-Secure	5.51.6100	2008.08.03.03	2008-08-03	-	2.971
Ikarus	T3.1.01.34	2008.08.03.71211	2008-08-03	MalwareScope.Backdoor.Hupigon.17	3.086
Microsoft	1.3807	2008.08.03	2008-08-03	-	6.426
mks_vir	2.01	2008.08.02	2008-08-02	Win32.4	2.557
Norman	5.93.01	5.93.00	2008-08-01	W32/Smalltroj.DMEC	4.716
nProtect	2008-08-01.00	1733381	2008-08-01	Backdoor.Hupigon.14244	3.393
Quick Heal	9.50	2008.08.02	2008-08-02	-	1.717
Sophos	2.75.4	4.31	2008-08-04	Mal/Generic-A	2.063
Sunbelt	3.1.1537.1	2176	2008-08-01	Trojan.Crypt.CFI.Gen	0.407
The Hacker	6.2.96	v00392	2008-08-01	-	0.399
VBA32	3.12.8.2	20080802.0546	2008-08-02	-	2.602
ViRobot	20080801	2008.08.01	2008-08-01	-	0.479
VirusBuster	4.5.11.10	4.5.11/	0010-00-00	-	0.990
卡巴斯基	5.5.10	2008.08.04	2008-08-04	-	0.074
安博士V3	2008.08.02.01	2008.08.02	2008-08-02	Win-Trojan/Hupigon.628224.AL	0.866
江民杀毒	11.0.706	2008.08.03	2008-08-03	Backdoor/Huigezi.2007.afpt	1.139
熊猫卫士	9.05.01	2008.08.01	2008-08-01	-	2.339
瑞星	20.0	20.55.62.00	2008-08-03	Backdoor.Win32.Gpigeon2007.blg	0.837
赛门铁克	1.3.0.24	20080803.002	2008-08-03	-	0.236
趋势科技	8.700-1004	5.452.27	2008-08-03	-	0.174
迈克菲	5.2.00	5352	2008-08-01	W32/Autorun.worm.f	2.321
金山毒霸	2008.1.14.15	2008.8.1.17	2008-08-01	Win32.Hack.Huigezi2007.1134592	0.594
飞塔	2.81-3.11	9.385	2008-08-04	-	1.715

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2008-8-4 11:27:14

卡巴报了

显示全部楼层 · 发表于 2008-8-4 11:30:59

程序运行起来就立即退出,啥都没做.

显示全部楼层 · 发表于 2008-8-4 11:47:44

费尔杀，是病毒，修改系统时间，注入ie

显示全部楼层 · 发表于 2008-8-4 11:52:24

4L那引擎啊。。。。。。

显示全部楼层 · 发表于 2008-8-4 11:54:54

瑞星报了啊

显示全部楼层 · 发表于 2008-8-4 11:56:50

原帖由 啊弥陀佛 于 2008-8-4 11:30 发表
程序运行起来就立即退出,啥都没做.

大哥，你也忒牛了。你有啥防护没有？

[病毒样本] 发现有一段时间的病毒。可惜瑞星卡巴不能查杀