10号那天病毒太多瑞星累死

renzituo

朋友的电脑中毒了，他说一个上午都在点瑞星处理病毒的弹出窗口。根本没法工作。晚上的时候我过去看了下，革离区的的病毒一大片看完自己就笑了起来。用wsyscheck看了一下进程，看到svcrav.exe。的图标不正常。看样子是个压缩包其实是个可执行程序。该文件在c盘window目录下，属性是隐藏的。我顿时严重怀疑。还有一个是dllhost.exe一直边着80端口。也不太正常。调出瑞星扫了一下，都扫不出个屁。
   将样本拷回到自己的电脑，提交到在线多引擎查毒。结果报毒。不过有相当多的一部份杀软没法做出判断。其中包括卡巴，NOD等众多前辈。有兴趣的朋友，不妨用自己的杀软试试看。呵呵，这就是瑞星累死的原因了。看来懂得基本知识才是王道，把计算机安全全交给杀软，是不太可靠的。
   附件svcrav.exe 600kb传不上来。我试试看分卷行不行，dllhost.exe 在下面。顺便说一下咱们论坛，当我幸苦打完字后发表，系统提示附件过大。点击返回时，发现我打的这么多字全不见了，只留下个标题。呵呵，这个有点令人郁闷。这不我又要重新打字。请问版主这个有法改正不~~~~

[ 本帖最后由 renzituo 于 2008-12-12 13:08 编辑 ]

Redevil

2008-12-12 13:07:10        已删除        木马程序 Trojan.Win32.Agent.aryr        C:\Documents and Settings\Redevil\桌面\svcrav.exe               

另一个上报卡巴

无尽藏海

fzz8848

Begin scan in 'E:\Download\Virus\svcrav'
E:\Download\Virus\svcrav\svcrav.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!

renzituo

病毒库更新怎么这么快啊，这是昨天查的的数据哦

fzz8848

File ID	Filename	Size (Byte)	Result
25209917	dllhost.exe	68 KB	UNDER ANALYSIS

laolaoliu

nav报删之.

renzituo

25款杀软的测试结果在上图。能识别的并不多啊，才两天怎么大家的杀软都能杀拉~~~
我还以为这东西，够你们一试的呢

hao8219

Virus: TR/Dropper.Gen
Date discovered: 19/06/2007
Type: Trojan
Subtype: Dropper
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.00.34

quickxu

还有这种事