2009病毒之王—“犇牛”—让你们见识一下病毒中的战斗机

dianshixs

看来很顽固!

kingmuro

尊敬的客户，您好！

您的邮件已经收到，感谢您对瑞星的支持。


我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：usp10.dll

   病毒名：Trojan.DL.Win32.Mnless.cbr

2、文件名：system.dll

   病毒名：Hack.Exploit.Win32.MS08-067.h

3、文件名：auto.exe

   病毒名：Worm.Win32.Baby2008.t

4、文件名：AutoRun.inf
   不是病毒

5、文件名：fqb.dat
   不是病毒


您所上报的病毒文件将在瑞星2009的21.22.02版本(瑞星2008的20.89.02版本)中处理解决。

Atlantis祭司

NIS对fqb.dat也没任何反应。应该不是病毒。

Atlantis祭司

fqb.dat果然不是病毒。

PS: 瑞星的回复这么快？

1e3e

还是autorun

kingmuro

原帖由 Atlantis祭司 于 2009-3-23 15:31 发表
fqb.dat果然不是病毒。

PS: 瑞星的回复这么快？

哈哈

kingsheet

卡巴 检测到：病毒 Worm.Win32.AutoRun.qtg        URL: http://bbs.kafan.cn/attachment.p ... ;t=1237794310//2009年3月23日病毒样本/auto.exe//UPack

5551551

病毒名称：usp10.dll

(原指USP10.DLL是所谓的系统文件即C:\WINDOW\SYSTEM32和其根目录dllcache下的两个USP10.DLL，现在的犇牛木马病毒USP10.DLL，是指在大部分文件夹下被程序加载存在的USP10.DLL。)

这两个病毒杀软虽然都能查杀大部分，但是却总是死灰复燃，无法查杀赶紧是因为usp10.dll木马利用了系统进入目录都会读取thumbs.db的机会来执行恶意代码，而Windows目录下生成usp10.dll因为很多程序执行时都会调用系统的usp10.dll，调用的顺序->当前目录->Path指定目录。

然后就会调用到Windows下的usp10.dll，然后在各执行程序的当前目录生成usp10.dll，就这样一直复制下去，此时电脑会出现一些症状：

症状1.出现comres.dll的反复弹窗框；

症状2.接着出现trojan类病毒，结果下载了trojan病毒移除软件仍然不能去除；

症状3.造成语言栏丢失，不管怎么重装都不行，不得不格式化硬盘但效果没有；

症状4.发现有很多usp.dll文件；

症状5.一键恢复修改boot.ini启动文件，一键恢复不能进入DOS系统；

症状6.病毒很顽固总是杀不净；

症状7.关闭已运行的杀毒程序；

症状8.入侵gho文件使之变得不可用。

ximo

auto.exe非犇牛，而是所谓的“死牛”的早期版本吧，版本号为20081017,N早的了。
用360顽固木马专杀在联网强力模式下查杀即可完全清除！

seasong

ris已经可杀