俺也来个新病毒，卡巴7今天没认出来Sept13

barbara

原帖由 浪滔天 于 2008-9-13 13:13 发表
不错，过卡巴自动模式，成功感染。

多了去了，就是不知道破坏性有多大

浪滔天

晕，再次测试没过卡 8 的自动模式。
第一次被感染后一些设置被更改，比如无法显示隐藏文件等，试着使用卡巴的系统还原和安全性分析查找问题，但很失望，没任何作用，再次强烈建议卡 8 把这些鸡肋功能去掉（要做就另外做个专业点的卡巴系统修复工具，卡8目前的这些修复功能太肤浅了），加上回滚功能。

浪滔天

原帖由 barbara 于 2008-9-13 13:17 发表

多了去了，就是不知道破坏性有多大

临时文件夹下生成 ll.exe， system32 文件夹下生成 sool0.dll 和 kvosoft.exe ，创建kvosoft.exe 的自启动项，每个分区下生成自启动的inf文件和样本的副本，修改一些设置等。kvosoft.exe 的运行被我阻止了，没继续测试。

rfcc1001

小a下载时被拦截

maozi778631

运行后加载3个驱动，复制若干文件后，微点报
程序:
C:\DOCUMENTS AND SETTINGS\MAOZI778631\LOCAL SETTINGS\TEMP\RAR$DI03.192\2CKHS.COM
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\KVOSOFT.EXE
2) C:\WINDOWS\SYSTEM32\ULSO0.DLL
3) C:\WINDOWS\SYSTEM32\SOOL0.DLL
是否删除木马程序及其衍生物?
在加载了开机启动后，被KO

6smile

过了最新升级的卡巴，红伞查出来了

v_ww

用沙盘运行了 没什么动静

BING126

McAfee                PWS-Gamania.gen.a

弱盾又认识

不过好像包壳

尤金卡巴斯基

To Kl