加急快报：今天碰上的最新最强的病毒之王 TXPlatf0rmm

- -
没那么可怕吧?
LZ你该不会这么苯吧?每个有数据库的软件都能备份的,定时备份是好的...
你用了这么多杀软,估计正常文件也差不多了...准备赔钱吧~

[ 本帖最后由 lichmt 于 2009-5-11 22:42 编辑 ]

如果管家婆程序进去不了,试下用SQL的企业管理器自己手动备份一下,看下能不~

z8820086

这个毒很恶！···
卡巴还是没入库  但卡巴的HIPS拦截了
实机运行的，还没点就自动运行了，有点后怕·····
与QQ的进程TXPlatformm 差别在o和0！

[ 本帖最后由 z8820086 于 2009-5-11 23:10 编辑 ]

5551551

原帖由 lichmt 于 2009-5-11 22:40 发表
- -
没那么可怕吧?
LZ你该不会这么苯吧?每个有数据库的软件都能备份的,定时备份是好的...
你用了这么多杀软,估计正常文件也差不多了...准备赔钱吧~

杀过之后，发现显卡驱动没有了。。。。分辨率只有300了

当晚就坐客户的跑车回家，撒手不管了

521HDL

IK不让下载！

jhtl

运行后什么反应都没有。。。

jhtl

样本不全面吧

Anycall-D908

微点回复了：

尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：


TXPlatf0rmm.exe ：Trojan-Downloader.Win32.Agent.bcny


请等待微点的更新，感谢您的反馈。


   注释：
PE文件：Win32环境下的可移植执行体。

dll文件：动态链接库文件，由其它程序调用，单独无法运行。

     已损坏的PE文件：经第三方程序修改或人为造成文件损坏。

     非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。

     非病毒文件：不含有恶意代码的文件。

东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn


2009-05-11

5551551

原帖由 jhtl 于 2009-5-11 23:56 发表
样本不全面吧

我也不敢肯定，不过，如果论坛里哪位大号觉得有必要取到完整的样本的话，我可以前往取回完整的GHOST文件，——3.5G哦。再安装好全面提取

无微不至

微点报木马:Trojan-Downloader.win32.Agent.bcny