终日打雁,反被雁啄···开着红伞，360中的一个无敌垃圾程序（大部分已报）

显示全部楼层 · 发表于 2008-9-22 12:28:38

卡巴2009没有反应阿！怕怕avg也不鸟

显示全部楼层 · 发表于 2008-9-22 12:35:00

红伞没有报，微点出没有报，我是在沙盘里运行的，可能有问题，总是第一个问题

显示全部楼层 · 发表于 2008-9-22 12:37:35

原帖由 08红伞威点 于 2008-9-22 12:24 发表
这智能病毒发展成～～到机里要举办幸运52 了，

是幸运52+开心辞典+非常6+1

显示全部楼层 · 发表于 2008-9-22 12:54:07

nod32 2.7 杀之
Nokia_GSM_Navigator.rar >>RAR >>Nokia GSM Navigator.exe - 未查明的 NewHeur_PE 病毒 [7]

显示全部楼层 · 发表于 2008-9-22 12:56:11

文件 Nokia_GSM_Navigator.rar 接收于 2008.09.22 06:26:36 (CET)
当前状态: 完成
结果: 2/36 (5.56%)

格式化文本
打印结果

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.9.19.2	2008.09.22	-
AntiVir	7.8.1.34	2008.09.21	-
Authentium	5.1.0.4	2008.09.21	-
Avast	4.8.1195.0	2008.09.22	-
AVG	8.0.0.161	2008.09.21	-
BitDefender	7.2	2008.09.22	BehavesLike:Trojan.ShellStartup
CAT-QuickHeal	9.50	2008.09.20	-
ClamAV	0.93.1	2008.09.22	-
DrWeb	4.44.0.09170	2008.09.21	-
eSafe	7.0.17.0	2008.09.21	-
eTrust-Vet	31.6.6098	2008.09.21	-
Ewido	4.0	2008.09.21	-
F-Prot	4.4.4.56	2008.09.21	-
F-Secure	8.0.14332.0	2008.09.22	-
Fortinet	3.113.0.0	2008.09.21	-
GData	19	2008.09.22	-
Ikarus	T3.1.1.34.0	2008.09.22	-
K7AntiVirus	7.10.466	2008.09.20	-
Kaspersky	7.0.0.125	2008.09.22	-
McAfee	5388	2008.09.19	-
Microsoft	1.3903	2008.09.22	-
NOD32v2	3458	2008.09.21	probably unknown NewHeur_PE virus
Norman	5.80.02	2008.09.19	-
Panda	9.0.0.4	2008.09.21	-
PCTools	4.4.2.0	2008.09.21	-
Prevx1	V2	2008.09.22	-
Rising	20.63.00.00	2008.09.22	-
Sophos	4.33.0	2008.09.22	-
Sunbelt	3.1.1653.1	2008.09.20	-
Symantec	10	2008.09.22	-
TheHacker	6.3.0.9.090	2008.09.20	-
TrendMicro	8.700.0.1004	2008.09.22	-
VBA32	3.12.8.5	2008.09.22	-
ViRobot	2008.9.22.1386	2008.09.22	-
VirusBuster	4.5.11.0	2008.09.21	-
Webwasher-Gateway	6.6.2	2008.09.22	-

附加信息

File size: 80241 bytes

MD5...: 29432577fbf2a8365159cbfa11363100

SHA1..: 48ee388d27ed7d2a2e115525cb9ce27856024ff6

SHA256: 3c2ee3bbb0a2e26c7fe270ef634a6daa7ac51acaaa6ad637794ff19a08fe7800

SHA512: 8a6fd114e49b793ef0c5a5ae76c727062086bca4e7bb01b3a9a48c2b2c2bf9f5
29add903e229b8b733d6404a55995eeaade3b43413aa840565927147e80bff86

PEiD..: -

TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)

PEInfo: -

显示全部楼层 · 发表于 2008-9-22 13:03:48

KIS8也扫描不出，我开了影子点击运行了，开不了任务管理器，不过还好EQ调用进程管理把进程给结束了！

显示全部楼层 · 发表于 2008-9-22 13:44:04

小A没有报，但EQ拦截了，不知道后面有啥问题。最后用EQ结束了这玩意的进程。
2008-09-22 13:41:26 应用程序保护(结束/挂起进程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.938\Nokia GSM Navigator.exe
目标进程:C:\WINDOWS\Explorer.EXE
这个动作产生了几十次！！

显示全部楼层 · 发表于 2008-9-22 15:12:00

还好可以用浏览器把ｅｘｐｌｏｒｅｒ启动，然后就能用ｔａｓｋ　ｍａｎａｇｅｒ关闭进程了

这破玩意挺能骂的
哈哈

显示全部楼层 · 发表于 2008-9-22 15:20:34

看来以后要找非洲国家的杀软了，现在都做免杀呀

显示全部楼层 · 发表于 2008-9-22 17:22:45

LS的几位也不知道报了没，To KL

[病毒样本] 终日打雁,反被雁啄···开着红伞，360中的一个无敌垃圾程序（大部分已报）