据传熊猫烧香最新变种

显示全部楼层 · 发表于 2008-9-8 19:22:52

各位测一下能防御不，扫描就不用了，又没免杀

[ 本帖最后由陆仁晓白于 2008-9-8 20:01 编辑 ]

显示全部楼层 · 发表于 2008-9-8 19:29:38

真的，先试试～
额...

[ 本帖最后由 asinasina 于 2008-9-8 19:34 编辑 ]

显示全部楼层 · 发表于 2008-9-8 19:29:52

Requested URL: http://bbs.kafan.cn/attachment.p ... 42&t=1220873374
Information: Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.28, VDF 7.0.6.128

显示全部楼层 · 发表于 2008-9-8 19:31:09

已刪除: 病毒 Worm.Win32.Fujack.p 檔案: C:\Documents and Settings\kato9096\獢\GameSetup嚗??怎擐辷?.rar/GameSetup.exe

显示全部楼层 · 发表于 2008-9-8 19:31:36

信息 2008-09-08  19:31:22 您此次查毒隔离了1个文件
信息 2008-09-08  19:31:22 您此次查毒共查出1个病毒以及危险代码
信息 2008-09-08  19:31:22 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2个
信息 2008-09-08  19:31:22 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-09-08  19:31:22 D:\Desktop\GameSetup￡¨DüÃ¨éÕÏã￡©.rar\GameSetup.exe Win32.Hack.Rirc.d.30001 隔离成功

显示全部楼层 · 发表于 2008-9-8 19:32:33

江民智能主动防御占位

显示全部楼层 · 发表于 2008-9-8 19:33:49

C:\Documents and Settings\Administrator\桌面\GameSetup（熊猫烧香）.rar > RAR > GameSetup.exe - Win32/Fujacks.Y 病毒 - 是已删除对象的一部分

显示全部楼层 · 发表于 2008-9-8 19:39:21

费尔报W32.Imponex.sro

显示全部楼层 · 发表于 2008-9-8 19:41:50

瑞星杀之~

显示全部楼层 · 发表于 2008-9-8 19:42:39

CA 杀。隔离。

显示全部楼层 · 发表于 2008-9-8 19:45:22

McAfee W32/Fujacks.a

显示全部楼层 · 发表于 2008-9-8 19:49:22

小红伞C
Starting the file scan:

Begin scan in 'D:\Downloads\firefox\GameSetup（熊猫烧香）.rar'
D:\Downloads\firefox\GameSetup（熊猫烧香）.rar
[0] Archive type: RAR
   --> GameSetup.exe
      [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
[NOTE]    The file was moved to '4932115e.qua'!

显示全部楼层 · 发表于 2008-9-8 19:50:55

懒得说了修改时间2007年1月13日

显示全部楼层 · 发表于 2008-9-8 19:53:09

卡巴8 杀

显示全部楼层 · 发表于 2008-9-8 19:59:45

GameSetup（熊猫烧香）.rar > RAR > GameSetup.exe - Win32/Fujacks.Y 病毒

显示全部楼层 · 发表于 2008-9-8 20:03:37

忘了交代是测防御，不是扫描了，结果

显示全部楼层 · 发表于 2008-9-8 21:19:22

运行后就往驱动文件夹里丢文件加载驱动，有主防的应该都能防住吧~

显示全部楼层 · 发表于 2008-9-8 21:41:17

卡8让我咋说你呢。。。。

俺可是关了监控和应用程序过滤实机测的，主防有反应，看图。。。

停了几个服务，添加自启动。。。。。。

没别的选择，只好开了监控和应用程序过滤，该死的BUG。。

[ 本帖最后由浪滔天于 2008-9-8 21:42 编辑 ]

显示全部楼层 · 发表于 2008-9-8 21:44:08

再测一次。

显示全部楼层 · 发表于 2008-9-8 21:53:34

蠕虫名称:Worm.Win32.Fujacks.bz

程序:
D:\VIRUS\GAMESETUP（熊猫烧香）\GAMESETUP.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

[病毒样本] 据传熊猫烧香最新变种