3月14日最新机器狗病毒 userinit.exe 秒杀卡巴

qianwenxiang

网页无法显示
目前访问该 Web 站点的用户过多。

--------------------------------------------------------------------------------

请尝试下列操作：

单击刷新按钮，或者以后重试。

打开 www.cnfix.com 主页，然后寻找指向所需信息的链接。
HTTP 403.9 - 禁止访问：连接的用户过多
Internet 信息服务

--------------------------------------------------------------------------------

5551551

原帖由 qianwenxiang 于 2009-3-14 23:09 发表
网页无法显示
目前访问该 Web 站点的用户过多。

--------------------------------------------------------------------------------

请尝试下列操作：

单击刷新按钮，或者以后重试。

打开 www.cnfi ...

天啊，今天上这网页的人全被感染了，可怕啊

qwer9909

蜘蛛！~

[扫描路径] C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar
C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar - 压缩文件 RAR
>C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar/GameeeEeee.pif 已加壳，方式： UPX
>>C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar/GameeeEeee.pif 已加壳，方式： FLY-CODE
>>>C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar/GameeeEeee.pif 已加壳，方式： BINARYRES
>>>>C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar/GameeeEeee.pif 已被病毒感染 ：  Trojan.DownLoad.31849
C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar - 发现压缩文件中有被感染的对象
C:\Documents and Settings\Administrator\桌面\最先启动的病毒.rar:Zone.Identifier - 确定

5551551

刚刚扫描了一下，卡巴斯基竟然认不出这两个病毒，我不知道在哪上报啊，朋友们上报吧

sam.to

我早已上报了(你沒有看到第一頁嗎?),但卡巴说沒有惡意,我正跟进中

[ 本帖最后由 sam.to 于 2009-3-15 00:28 编辑 ]

tgzw1680

没发现什么问题,两个文件都没可疑动作...至少1分钟内没动作.....

liu5678

天啊。。。NIS 09真不知道是做什么吃的~~
WINDOWS DEFENDER都报了是病毒了，NIS还是在那里无动于衷。。还未发现安全风险。
弄得我那个着急哦。。

taoyuan237

网页解密时未见异常另RIS不报

kingsheet

卡巴
The requested URL http://bbs.kafan.cn/attachment.p ... 49&t=1237080084 is infected with Trojan-Dropper.Win32.Agent.ajhe virus

雨宫优子

状态	签名者	文件路径
0x00000000	Microsoft Windows Component Publisher	D:\病毒安全\3月14日最新机器狗病毒\userinit.exe

userinit.exe已经通过微软签名检验...


非病毒，因此红伞回复KNOWN CLEAN