本想怀旧超级玛丽，却中捆绑病毒

chris0718

我运行玛丽也没有中毒啊
主页也没有被修改啊

bbeikke

ls有几位都没有中毒的样子。
难道这个病毒真的看人品？

alfchin

貌似虚拟机中间无效。。。

bbeikke

太流氓了吧！在虚拟机中不发作？

浙江一哥

不信任红伞就是这个后果话说我也以前也一次不信任红伞就中招了   现在我看红伞报毒的东西多不敢安装除非非常的相信

bbeikke

我错了。以后红伞报毒，先杀了再说！宁可错杀一万，不能漏过一个！

浪滔天

原帖由 sloganall 于 2008-12-2 14:06 发表

安全级别：安全
软件名：    irsetup.exe
出品公司：Indigo Rose Corporation
产品名称：Setup Factory 7.0 Runtime
版本号：    7.0.1.0
文件大小：451072byte
上报时间：2008-6-24 9:39:57
MD5值：   75C ...

放入信任没错，但卡巴在交互模式下，他被低限制组的进程调用后，他的网络规则没有应用“继承父进程的限制”规则，下载时没联网的提示。这样只要调用信任程序进行联网，下载任何东西都不会有任何的联网提示。

leonfg

原帖由 Nblock 于 2008-12-1 21:26 发表
微点发现未知间谍
C:\WINDOWS\SYSTEM32\DHJK.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\EYMTET.SYS
删除失败! 重启后删除

修改注册表项
程序：
SYSTEM
修改注册表项:
HKCU\Software\Microsoft\Internet Explorer\M ...

C:\Documents and Settings\GUNDAM\桌面\inert.rar » RAR » inert.exe - Win32/Agent.ONN trojan
C:\Documents and Settings\GUNDAM\桌面\inert.rar » RAR » intefio.exe - Win32/Agent.ONN trojan
C:\Documents and Settings\GUNDAM\桌面\inert.rar » RAR » eymtet.sys - Win32/Agent.ODC trojan

yjwfdc

这个毒的行为很象在扫描区测试的一个病毒，小红伞得不到100%和这个毒有关，每次小红伞都会杀剩下这个毒的。

bbeikke

尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

          cjml.exe: Trojan-Dropper.Win32.Delf.feh     

            
  请等待微点的更新，感谢您的反馈。

[ 本帖最后由 bbeikke 于 2008-12-3 17:43 编辑 ]