本人不再更新，病毒还会更新，有兴趣的自行跟踪

gmen_pliskin

免杀当然要热门杀软才性价比高

laolaoliu

第4个解压kis506有提示。前3个直接拦了。

[ 本帖最后由 laolaoliu 于 2008-11-28 10:14 编辑 ]

tzxy

扫描统计:
扫描时间: 8秒
扫描选项:
扫描目标: D:\net4.rar, D:\net1.rar, D:\net2.rar, D:\net3.rar
计数:
  扫描的项目总数: 12
  - 文件和目录: 12
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 4
  已解决的项目总数: 4
  需要注意的项目总数: 0


已解决的威胁数:
Downloader
类型: 异常
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
d:\net4.rar - 已删除


Downloader
类型: 异常
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
d:\net1.rar - 已删除


Downloader
类型: 异常
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
d:\net2.rar - 已删除


Downloader
类型: 异常
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
d:\net3.rar - 已删除




未解决的威胁数:

yusup

装务是FS+DW，运行后FS和DW马上退出，电脑重启，FS没有任何提示，事先扫过，没有扫出来，但重启后没有被挂， 好险！查看了DW的日志，拦截了它修改注册表，没有DW早就挂了。

alfchin

VBA32报告OK

alfchin

ik 报告病毒。。。启发出来的。。。

aerbeisi

从此款病毒可以看出antivir和kaspersky交换样本很频繁,之前的几个变种都是heru/malware,但只要几个小时以后,antivir的名字,包括变种的后缀都跟卡巴重合.

f-secure比gdata晚拿到卡巴的样本.

[ 本帖最后由 aerbeisi 于 2008-11-28 17:11 编辑 ]

lyslys888

comodo能拦住吗？

su-tt

扫描统计:
扫描时间: 5秒
扫描选项:
扫描目标: C:\Documents and Settings\Administrator\桌面\net4.rar
计数:
  扫描的项目总数: 2
  - 文件和目录: 2
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 1
  已解决的项目总数: 1
  需要注意的项目总数: 0


已解决的威胁数:
Downloader
类型: 异常
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\桌面\net4.rar - 已删除

krmisoys

原帖由 aerbeisi 于 2008-11-26 23:37 发表
另据NOD32消息灵通人士给的反馈，此病毒无解。虽不是替换性病毒，但效果一样。

相当于以前中了小浩、玉兔，还有个什么记不起来的病毒一样的结果，请各杀软好自为之。抓住年末这个机会炒作一番，在经济不景气的大环 ...

因為該威脅只有下載者的行為,其他破壞行為根本就無法單靠解毒來修復的 .