大家注意，有一个老病毒无法识别RUND1132.EXE

nbnbsbsb

今天无意中发现中了这个 RUND1132.EXE，查了查竟然是04年的病毒，KIS无法识别他！
其实很早前有朋友已经说了这个问题了：http://www.kpfans.com/bbs/viewthread.php?tid=39512&highlight=RUND1132
麻烦论坛里的朋友，帮忙把他报告给卡巴。谢谢了。
--------------------------------------------------------------------------
一、病毒评估

    1．病毒中文名：快乐耳朵
    2．病毒英文名：Trojan.Happyear.a
    3．病毒类型：木马病毒
    4．病毒危险等级：★★★★
    5．病毒传播途径：恶意网站散播
    6．病毒依赖系统：Windows 9X/NT/2000/XP
    二、病毒的破坏
    1．在中毒电脑上收集电子邮件地址，向其疯狂发送诱惑性邮件，诱使更多用户上当。
    2．试图偷取用户的网络银行资料，从而威胁用户的资金安全。
    三、技术分析
    1．该病毒使用Visual Basic语言编写。
    2．运行后，病毒会把自己复制到系统目录下，病毒文件名为“RUND1132.EXE”。
    3．病毒主要由一些恶意网站散播，冒充微软媒体播放器的编码器，欺骗用户下载。
    4．在注册表启动项下添加键值："TaskBellExe" = "%SYSDIR%\RUND1132.EXE"，以实现开机自启动。
    5．频繁搜索IE标题栏和地址栏，如果发现用户正在登陆某网络银行，则记录账号、密码，如果用户进行恢复数字证书操作，则试图截取数字证书信息。
    6．中毒电脑上搜索电子邮件地址，向这些地址发送病毒邮件，但不向以反病毒公司名称为后缀的地址发送，以逃避反病毒公司的追杀。
    7．发送的诱惑性病毒邮件，题目是“快来看看我的偷拍作品”，内容为“我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者……”。

beautybrute

现在已经杀掉了。不明白为什么kis对正在内存中运行的此病毒没有反应，但是对硬盘上的病毒文件报警。