昨天刚抓的磁碟机

显示全部楼层 · 发表于 2008-9-9 14:09:10

[MD5: 311F8E]

下载连接：http://u.cnmrx.net/setup.exe

本来下载影子系统破解的，一解压红伞就报读，因为是正规打网站下的，而且这种破解报读很正常，就直接关了红伞运行之，结果直接从启

。。一看任务栏红伞图标没了，进程也没了，但右键扫描还在。。安全模式被破坏，破坏阻止多种手工工具，pe下直接运行专杀工具，，；蓝屏

。。在后调查表明exe，htm部分文件被感染

（纳闷。。幸好只是部分）
杀软应该都可以查杀，发上来看看有没有人要试试的（后果自负。。）自己合并一下

显示全部楼层 · 发表于 2008-9-9 14:22:03

正规打网站？？

哪个？？？

显示全部楼层 · 发表于 2008-9-9 14:23:22

刚下来，还没看清楚呢，就被杀了。红伞报的，大蜘蛛没来得及。
不敢关杀软试毒，怕蓝脸。

显示全部楼层 · 发表于 2008-9-9 14:25:35

病毒名称:Virus.Win32.Xorer.acq

程序:
C:\SANDBOX\***\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE
是病毒程序!
已成功阻止其运行,是否要删除此文件?
微点直接报已知..

显示全部楼层 · 发表于 2008-9-9 14:27:12

要是以后的病毒激活的时候都提示一个本软件更新可能会被部分杀毒软件误报

请关闭杀软

估计有很多人会乖乖的关闭

显示全部楼层 · 发表于 2008-9-9 14:32:55

微点拦截

显示全部楼层 · 发表于 2008-9-9 14:38:53

这个毒在VT第一次被扫描是08年3月17号了

老毒……MD5都没变

显示全部楼层 · 发表于 2008-9-9 14:40:32

2008/9/9 14:38:31 已删除: Virus.Win32.Xorer.ey C:\Users\sltgr\Downloads\setup\setup.exe

显示全部楼层 · 发表于 2008-9-9 14:49:49

磁碟机
2008/9/9 14:49:04 已删除病毒 Virus.Win32.Xorer.ey G:\Temp\Virus\setup.exe/Setup.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2008-9-9 17:07:21

已经转给金山处理等待结果

[病毒样本] 昨天刚抓的磁碟机