最新病毒 Net-Worm.Win32.Kido.bt

显示全部楼层 · 发表于 2009-2-1 11:10:08

最新病毒 Net-Worm.Win32.Kido.bt求助

电脑中标，卡巴2009 可以查出病毒，情况如下
C:\WINDOWS\SYSTEM32\cqndj.jg 系统已删除: Net-Worm.Win32.Kido.bt

可惜的是，多次删除，但每次过不了一段时间又提示该病毒，伴随着该病毒的生成，是在 c:\windows\tasks\at1.job 的文件，引导出 rundle32.exe, 进程中也出现rundle32.exe进程。

该病毒最大的问题就是多次删除，多次重新出现，请达人指点

病毒样本请看附件

谢谢各位

显示全部楼层 · 发表于 2009-2-1 11:11:36

相关日志请查看附件

显示全部楼层 · 发表于 2009-2-1 11:26:37

今天的大大们呢~？

显示全部楼层 · 发表于 2009-2-1 11:29:23

大大们还在过春节。。。。

显示全部楼层 · 发表于 2009-2-1 11:30:27

BD miss

显示全部楼层 · 发表于 2009-2-1 11:33:07

日记不完整哦。没办法看。另外上传rundle32.exe

显示全部楼层 · 发表于 2009-2-1 11:40:33

Scan taken on 01 Feb 2009 03:35:25 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
G DATA
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

显示全部楼层 · 发表于 2009-2-1 12:11:16

不能来这里了，查到病毒就删除

显示全部楼层 · 发表于 2009-2-1 12:12:58

VirSCAN.org Scanned Report :
Scanned time : 2009/02/01 12:09:17 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name    : avp.zip
File Size    : 159800 byte
File Type    : Zip archive data, at least v2.0 to extract
MD5          : 5ea92b4ed8ae56d1b8ae03e7db342177
SHA1          : c8f7f3ff4bdcb2f3da79ded6e35c24928437f178
Online report  : http://virscan.org/report/70ffc26a666eb2f8a7234755cdcba7ff.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.29       20090201081005 2009-02-01  10.70  -
安博士V3    2009.02.01.00 2009.02.01       2009-02-01  2.76 -
AntiVir       7.9.0.70       7.1.1.208       2009-01-30  1.87 -
安天          2.0.18       20090118.2063925  2009-01-18  0.02 -
Authentium    5.1.1          200902010103    2009-02-01  1.12 -
AVAST!       3.0.1          090131-0       2009-01-31  0.00 -
AVG          7.5.52.442    270.10.16/1928 2009-01-31  1.94 -
BitDefender 7.81008.2636104 7.23425          2009-02-01  2.45 -
CA (VET)    9.0.0.143    31.6.6335       2009-01-30  29.28  -
ClamAV       0.94.2       8932             2009-02-01  0.01 -
Comodo       3.0          955             2009-01-31  2.98 -
CP Secure    1.1.0.715    2009.01.31       2009-01-31  6.92 -
Dr.Web       4.44.0.9170    2009.02.01       2009-02-01  3.93 -
F-Prot       4.4.4.56       20090201       2009-02-01  1.07 -
F-Secure    5.51.6100    2009.01.31.01    2009-01-31  0.07 -
飞塔          2.81-3.117    9.986          2009-01-31  0.33 -
GData       19.2692/19.205  20090201       2009-02-01  8.01 -
ViRobot       20090131       2009.01.31       2009-01-31  1.26 -
Ikarus       T3.1.01.45    2009.02.01.72240  2009-02-01  3.65 -
江民杀毒    11.0.706       2009.01.31       2009-01-31  6.57 -
卡巴斯基    5.5.10       2009.02.01       2009-02-01  0.03 -
金山毒霸    2008.9.8.18    2009.1.31.21    2009-01-31  14.57  -
迈克菲       5.3.00       5512             2009-01-31  3.17 -
Microsoft    1.4306       2009.02.01       2009-02-01  7.29 -
mks_vir       2.01          2009.01.31       2009-01-31  2.68 -
Norman       5.93.01       5.93.00          2009-01-20  6.68 -
熊猫卫士    9.05.01       2009.01.31       2009-01-31  4.27 -
趋势科技    8.700-1004    5.808.26       2009-01-31  0.02 -
Quick Heal    10.00          2009.01.31       2009-01-31  2.65 -
瑞星          20.0          21.14.40.00    2009-01-30  0.60 -
Sophos       2.83.3       4.38             2009-02-01  2.23 -
Sunbelt       4787          4787             2009-01-29  0.48 -
赛门铁克    1.3.0.24       20090131.003    2009-01-31  0.51 -
nProtect    20090130.03    3080340          2009-01-30  24.23  -
The Hacker    6.3.1.5       v00243          2009-01-31  0.92 -
VBA32       3.12.8.12    20090131.1757    2009-01-31  1.60 -
VirusBuster 4.5.11.10    10.100.45/784976  2009-02-01  1.01 -

显示全部楼层 · 发表于 2009-2-1 12:15:42

不是病毒的样本

[病毒样本] 最新病毒 Net-Worm.Win32.Kido.bt

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块