AUTO 一个

显示全部楼层 · 发表于 2008-9-14 21:15:45

卡巴还没入库。
交互模式，运行后加入低受限组，HIPS 没提示，主防拦截，但在分区下已经生成 inf 和 exe 文件。

现在卡 8 没了回滚功能，类似的病毒虽然主防能拦截，但只能终止，不能回滚还原，只要双击盘符，就会自动运行生成物，生成物再次被主防拦截，如此周而复始，普通用户肯定傻掉。。。

所以再次强烈建议卡 8 加入回滚功能。

生成物和样本 MD5 相同。

[ 本帖最后由浪滔天于 2008-9-14 21:36 编辑 ]

显示全部楼层 · 发表于 2008-9-14 21:20:55

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... d6&t=1221398398
Information: Is the TR/Crypt.CFI.Gen Trojan

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.28, VDF 7.0.6.154

显示全部楼层 · 发表于 2008-9-14 21:25:32

Kaspersky miss
TO KL

显示全部楼层 · 发表于 2008-9-14 21:28:48

金山 0

显示全部楼层 · 发表于 2008-9-14 21:33:02

程序:
D:\VIRUS\AUTO(2)\AUTO.EXE
并生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\REJOICE47.EXE
2) C:\REJOICE47.EXE
3) C:\AUTORUN.INF
4) D:\REJOICE47.EXE
5) D:\AUTORUN.INF

是否删除木马程序及其衍生物?

程序:
D:\VIRUS\AUTO(2)\AUTO.EXE
并生成以下文件:
1) C:\AUTORUN.INF
2) D:\REJOICE47.EXE
3) D:\AUTORUN.INF

是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2008-9-14 22:07:19

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Suspicious.Backdoor.Win32.ShangXing.a

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.61.60

显示全部楼层 · 发表于 2008-9-14 22:15:00

貌似是上兴的东东吧……

显示全部楼层 · 发表于 2008-9-14 22:18:29

NIS2009启发报。

显示全部楼层 · 发表于 2008-9-14 23:29:25

Hello. This file is already detected. Please update your bases.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Temnikov Sergey
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com

> Attachment: auto.rar

显示全部楼层 · 发表于 2008-9-14 23:38:39

[病毒样本] AUTO 一个

本帖子中包含更多资源

4/2

本帖子中包含更多资源