据传熊猫烧香最新变种

显示全部楼层 · 发表于 2008-9-8 19:45:22

McAfee W32/Fujacks.a

显示全部楼层 · 发表于 2008-9-8 19:49:22

小红伞C
Starting the file scan:

Begin scan in 'D:\Downloads\firefox\GameSetup（熊猫烧香）.rar'
D:\Downloads\firefox\GameSetup（熊猫烧香）.rar
[0] Archive type: RAR
   --> GameSetup.exe
      [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
[NOTE]    The file was moved to '4932115e.qua'!

显示全部楼层 · 发表于 2008-9-8 19:50:55

懒得说了修改时间2007年1月13日

显示全部楼层 · 发表于 2008-9-8 19:53:09

卡巴8 杀

显示全部楼层 · 发表于 2008-9-8 19:59:45

GameSetup（熊猫烧香）.rar > RAR > GameSetup.exe - Win32/Fujacks.Y 病毒

显示全部楼层 · 发表于 2008-9-8 20:03:37

忘了交代是测防御，不是扫描了，结果

显示全部楼层 · 发表于 2008-9-8 21:19:22

运行后就往驱动文件夹里丢文件加载驱动，有主防的应该都能防住吧~

显示全部楼层 · 发表于 2008-9-8 21:41:17

卡8让我咋说你呢。。。。

俺可是关了监控和应用程序过滤实机测的，主防有反应，看图。。。

停了几个服务，添加自启动。。。。。。

没别的选择，只好开了监控和应用程序过滤，该死的BUG。。

[ 本帖最后由浪滔天于 2008-9-8 21:42 编辑 ]

显示全部楼层 · 发表于 2008-9-8 21:44:08

再测一次。

显示全部楼层 · 发表于 2008-9-8 21:53:34

蠕虫名称:Worm.Win32.Fujacks.bz

程序:
D:\VIRUS\GAMESETUP（熊猫烧香）\GAMESETUP.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

[病毒样本] 据传熊猫烧香最新变种