终于抓住了这个邪恶的病毒！

显示全部楼层 · 发表于 2008-11-9 12:46:03

http://bbs.kafan.cn/thread-364224-1-1.html

   这是昨天的我发的帖子！今天红伞报警在system32里抓到了这个病毒原体！这就是我几天来老是中的病毒！
   前几天红伞连续报警，接连不断的在system32里发现名字不同但是病毒名却相同的这个病毒！最后不知怎么回事的竟连红伞的自身文件都被感染！无奈只好重装系统！装上nod32 2。7 也是自己的文件被感染！这是我运行了d盘被病毒感染的程序造成的！
　　今天我重装了红伞Ｐ版，没有上任何不良的网站！但是又和前几天一样红伞报system32里有这个病毒！
      这是咋回事？

      我最开始是上深度论坛中的这个病毒的！到现在还是中！

      我最不明白的就是这个病毒是怎么到我电脑中的!
eq 怎么没有反应！
　　
　　以前都是打开带毒网页红伞报警！
　　现在没有打开有毒网页，病毒是怎么进来的！？？？
我真是搞不明白！请高手指明原因！

[ 本帖最后由 xiaotuzi 于 2008-11-9 13:06 编辑 ]

显示全部楼层 · 发表于 2008-11-9 12:49:28

显示全部楼层 · 发表于 2008-11-9 12:49:48

avast！报

显示全部楼层 · 发表于 2008-11-9 12:54:17

显示全部楼层 · 发表于 2008-11-9 12:54:51

kaspersky
backdoor.win32.vanbot.wv

显示全部楼层 · 发表于 2008-11-9 13:05:34

我上赛门铁克的官网上查了下。。它上面是这么说的。。
Discovered: March 1, 2007
Updated: March 1, 2007 8:49:58 PM
Type: Virus
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000

W32.Virut.B is a virus that infects executable files and opens a back door on the compromised computer.

Protection

Initial Rapid Release version March 1, 2007
Latest Rapid Release version October 31, 2008 revision 048
Initial Daily Certified version March 1, 2007
Latest Daily Certified version November 3, 2008 revision 025
Initial Weekly Certified release date March 7, 2007

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat AssessmentWild

Wild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy

Damage

Damage Level: Medium
Payload: Opens a back door on the compromised computer.
Modifies Files: Infects executable files.

Distribution

Distribution Level: Low

Writeup By: Piotr Krysiuk

翻译。。
发现： 2007年3月1
更新时间： 2007年3月1下午8时49分58秒
类型： Virus
受影响的系统： Windows 98， Windows 95， Windows XP， Windows Me， Windows NT ， Windows 2000

W32.Virut.B是一种病毒，能够感染可执行文件，并打开一个后门在电脑中。

威胁评估：

威胁级别：低
受感染人数： 0 -4 9
网站数量： 0 -2
地理分布：低
威胁遏制：容易
去除：简易
损害水平：中等
有效载荷：打开一个后门上的电脑。
修改文件：感染可执行文件。

分布水平：低

显示全部楼层 · 发表于 2008-11-9 13:06:44

我最不明白的就是这个病毒是怎么到我电脑中的!
eq 怎么没有反应！
　　
　　以前都是打开带毒网页红伞报警！
　　现在没有打开有毒网页，病毒是怎么进来的！？？？
我真是搞不明白！请高手指明原因！

显示全部楼层 · 发表于 2008-11-9 13:09:13

把浏览器删除！不让你打开任何程序！
把杀软的文件感染！这也叫威胁低吗？？？？
诺顿的分析水平太低拉！

[:02:]

显示全部楼层 · 发表于 2008-11-9 13:12:12

技术细节

病毒一旦执行，病毒创建互斥名为“ VT_3 ” ，只有一个实例的威胁上运行的电脑。

然后它试图感染所有访问。 exe或。可控硅附加档案本身的可执行文件。

该病毒感染的文件避免与下列文件名字串：

PSTO
WC32
WCUN
WINC

它打开一个后门加入＃虚拟通道的IRC服务器proxim.ircgalaxy.pl通过TCP端口65520允许远程攻击者下载并执行文件到计算机

显示全部楼层 · 发表于 2008-11-9 13:14:14

原帖由 xiaotuzi 于 2008-11-9 13:06 发表
我最不明白的就是这个病毒是怎么到我电脑中的!
eq 怎么没有反应！

自己看图

[病毒样本] 终于抓住了这个邪恶的病毒！

本帖子中包含更多资源

gen万岁~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源