近日出现山寨版IS网站

显示全部楼层 · 发表于 2009-3-21 00:48:07

原帖由 sam.to 于 2009-3-18 17:04 发表
ab872f59bd0488b56b7378a80953bdbd is.exe2
to kl

Hello,

is.exe2 - Trojan-Dropper.Win32.Agent.ajzo

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Regards, Vitaly Butuzov
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2009-3-22 00:57:48

http://www.is999.net/
新的頁面

显示全部楼层 · 发表于 2009-3-24 00:30:04

04e4d5c9cd4dad63e2964818612e49d5 IS6.5_20090213.exe3
to kl

显示全部楼层 · 发表于 2009-3-24 01:57:15

我的机子上电子书被感染的那个Dr/Delphi.gen病毒就是前几天下载安装这个地址的IS的时候中的，不过由于用的是红伞，所以发现病毒我直接毫不客气的就把临时文件杀掉了……结果还是感染了我的电子书文件……
希望高手大大们能对这个带毒程序做个具体的分析和解决方法，还偶的电子书一个“清白之身”~（目前还在“姑息养奸”中~）

谢谢各位大大鸟~

前几天的偶在“病毒救援区”发的求助原帖地址如下：
http://bbs.kafan.cn/thread-445133-1-1.html
本来还以为是“红伞误报”，现在才知道是没有“清理查杀”干净啊~
不知这个病毒能不能彻底删除呢？

[ 本帖最后由 uvloss 于 2009-3-24 02:07 编辑 ]

显示全部楼层 · 发表于 2009-3-24 08:11:22

to VB

显示全部楼层 · 发表于 2009-3-24 08:12:05

Name: Worm.Nuj.M
Type: Virus

Description:

Files:
c:\users\administrator\desktop\程序.exe

显示全部楼层 · 发表于 2009-3-24 08:13:56

Name: Trojan.QQPass.Gen.7
Type: Mutant

Description:

Files:
c:\users\administrator\desktop\is.exe2

显示全部楼层 · 发表于 2009-3-24 10:24:31

这山寨的东西实在是太可恶了，无孔不入

显示全部楼层 · 发表于 2009-3-24 16:27:56

Dear Sir or Madam,

Thank you for your recent inquiry.

We could not find a virus or virulent components in the attachment you have sent us.
We thank you for your assistance.

Attachment(s) you sent:
IS6.5_20090213.rar
--
Freundliche Gruesse / Best regards
Avira GmbH

显示全部楼层 · 发表于 2009-3-25 12:19:49

这个样本我扫过，很牛。发现这个家伙域名一直在变，过一会儿地址就不能下载了。

[病毒样本] 近日出现山寨版IS网站

本帖子中包含更多资源

回复 12楼 sam.to 的帖子

回复 16楼 zhuwg 的帖子

回复 19楼 sam.to 的帖子

回复 23楼 sam.to 的帖子