感染型病毒樣本

upside

感謝分析 分出來的檔案 卡巴還是會判有毒 並且無法解毒 只能刪除

贴心里面

"请楼主把以上问题和样本反馈到sample@kingsoft.com
我会根据信件内容进行处理"

wai0903

TR/Crypt.ULPM.Gen Trojan

davidbgb

即使分离出那个感染病毒和TMP文件，剩余的唐诗.exe仍有杀软报木马，并且在Mcafee规则中仍显示要读取缓存中的内容等，否则就报错不能运行。

wmcxdb

不知道各满意

[ 本帖最后由 wmcxdb 于 2009-3-10 00:24 编辑 ]

ledled

VirusBuster found nothing

upside

還是不行 電子書是可以開啟 但卡巴馬上報毒一樣被刪除掉
是卡巴誤判嗎

ywfox2008

应该不是误报，主病毒文件释放的3个病毒文件，其中一个就可以看出来，后缀名竟然是“.exe.exe"很明显是属于最低级的自我保护意向。。。。。。

upside

我分析過兩次
第一次是原始病毒體 行為模式相當多 卡巴報木馬 刪除檔案
第二次是被分離出來的檔案 卡巴報 aspack 刪除檔案

Sebastian

Hello,


03 ???.exe - Trojan-Downloader.Win32.FraudLoad.dtj

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.