本人不再更新，病毒还会更新，有兴趣的自行跟踪

aerbeisi

昨日卡巴报Trojan-Downloader.Win32.Banload.ygl
今日已免杀掉卡巴，金山。
江民看样子是没人上报，昨天的那个还不报。瑞星跟昨日报的名字一样。NOD32开始出现a variant，antivir也换名字了。
卡巴已有回复Trojan-Downloader.Win32.Banload.yin

应网友要求打包。
——————
第三次更新又把卡巴免掉，瑞星前两次没倒，第三次倒了。金山继续跟卡巴倒。其他杀软请各fans自行跟踪。可以确定此病毒是国内制毒人所为，专免国内流行杀软。
net3-Trojan-Downloader.Win32.Banload.yjq

目前战况：
卡巴7.0，mamutu，threatfire，defensewall据各网友反映，当场被干掉。
------------------
第四次更新，呵呵，发现规律了，卡巴这边刚好查杀好第三个变种，制毒人就把第四个放上去了。至于国内三大就不用说了。只要免掉国内市场占有率比较大的杀软，此病毒就可以作威作福了。
net4-Trojan.Win32.FraudPack.gyn
------------------
从此款病毒可以看出antivir和kaspersky从卡巴那边拿样本或者拿病毒库很频繁,之前的几个变种都是heru/malware,但只要几个小时以后,antivir的名字,包括变种的后缀都跟卡巴重合.还有本人昨日硬盘里发现了一个病毒过卡巴，可antivir已经报的有名有姓了，卡巴一点反应都没，难道这个操作流程是单向的吗？f-secure比gdata晚拿到卡巴的样本或者病毒库.



第一次情况回顾（此次事件antivir，symantec比较出彩，老赛也牛逼了一回。NOD32首次失手，结果GameeeEeee.pif这个进程悄无声息的下载了一些东西，如果病毒动作猛烈一点也许不会发生惨剧。等我发现电脑突然浏览器打不开网页的时候，这才开任务管理器，看见了进程中的变态，不过已经过去一段时间了，才导致我exe被感染，病毒已经完成了一部分强奸工作。不过NOD32之后到是可以一直a variant，冷门杀软集体爆冷！靠启发吃饭的免杀不太好做。也就说此次事件如果我用antivir，symantec和靠启发吃饭的冷门杀软可以避免。还有瑞星首次拦截了GameeeEeee.pif，这个文件是祸首，理论上瑞星也可以避免此次事故）
http://kafan.cn/bbs/viewthread.php?tid=374742&highlight=%2Baerbeisi
http://kafan.cn/bbs/viewthread.php?tid=374547&highlight=%2Baerbeisi
http://kafan.cn/bbs/viewthread.php?tid=374545&highlight=%2Baerbeisi

[ 本帖最后由 aerbeisi 于 2008-12-2 13:40 编辑 ]

wangjay1980

不错

aerbeisi

另据NOD32消息灵通人士给的反馈，此病毒无解。虽不是替换性病毒，但效果一样。

相当于以前中了小浩、玉兔，还有个什么记不起来的病毒一样的结果，请各杀软好自为之。抓住年末这个机会炒作一番，在经济不景气的大环境下，赢得年终大红包。

wangjay1980

炒作是国杀的专利，难道又要有个高流行度的病毒名词诞生？

hover421

这个hips能防住么

欠妳緈諨

aerbeisi

本人因为之前的第一次中标还未修复，突然皮痒找抽了，因为装的卡巴有主防，所以想测测卡巴7.0，实机运行了新变种，结果卡巴托盘图标自动退出，以为被病毒干掉了，想终止进程，结果所有的东西都自动关闭了。我都来不及终止进程，结果桌上什么东西都没有了，页面就停留在那了。主防完败。不过看8.0的是防住了。

我马上拔网线，冷启动，等重新启动一看，安全模式注册表键值还是被破坏了，启动项加了smss，不过相对应的文件夹里还没有这个病毒文件。其他破坏还未形成。

此病毒异常凶险，昨天有网友反馈mamutu被当场干掉。希望各位悠着点。

欢迎任何形式的hips秀（展示仅限于与病毒同期的版本，不是更新后的HIPS版本）。不要用更新后的HIPS诓菜鸟。想展示最好能够在今天1天内展示完。

[ 本帖最后由 aerbeisi 于 2008-11-27 01:01 编辑 ]

西风萧雨

看来微点的主防还真不是盖的～～～

[ 本帖最后由 西风萧雨 于 2008-12-2 08:19 编辑 ]

wudiwusuowei

麻烦打下包,没打包,不太敢试.

凝逸反毒

试了下 不能修复