冲击波病毒新变种？FS、卡巴、NOD32均挂！

显示全部楼层 · 发表于 2009-5-11 00:52:18

同事一台机器安装NOD32 360安全卫士版，中毒表现进入WINDOWS后开始1分钟倒计时，然后自动关机

而且系统开启和关闭过程极卡

SOPHOS报可疑，其他安软如下：

样本密码：virus

显示全部楼层 · 发表于 2009-5-11 00:54:12

费尔报可疑

显示全部楼层 · 发表于 2009-5-11 01:16:16

过kv2008

显示全部楼层 · 发表于 2009-5-11 01:34:12

中毒后相当难处理，主要是进入WINDOWS之后马上进入关机倒计时，安全模式下同样情况

NOD32被过，进程被终止，红伞、EQ、TF、中网S3、WINDOWS清理助手均不能正常安装或启动

使用HijackThis扫描发现可疑进程也不能正常修复

最后使用sreng2发现启动项有SHUTDOWN进程，然后手动找到注册表位置后将键值删除，系统才恢复正常

此毒好像是在一个视频网站中的，卡巴、NOD32均免杀，危害不小，不知国产三强表现如何

显示全部楼层 · 发表于 2009-5-11 02:05:29

To KL and Symantec

显示全部楼层 · 发表于 2009-5-11 06:11:43

这么厉害

显示全部楼层 · 发表于 2009-5-11 06:18:30

哈哈，我小Ａ没倒下

显示全部楼层 · 发表于 2009-5-11 06:20:15

样本有问题?

显示全部楼层 · 发表于 2009-5-11 08:06:25

样本正常，注意有解压缩密码

显示全部楼层 · 发表于 2009-5-11 08:11:30

还没从压缩包释放就被红伞掐死？
我试试中了之后红伞和nod32 表现如何

[病毒样本] 冲击波病毒新变种？FS、卡巴、NOD32均挂！