这么厉害，过了卡巴，小红伞，avast

大汉天子1

我这里微点也报了，但是把第一个病毒删除了，但是第二个病毒也就是Thunder.exe那个却一直在运行，微点防火墙不停的拦截。而且无法删除。

miss-cuogo

第一个包：、
费尔 miss   

微点主动防御软件：

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.235\C3Z2CW5DF.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\CIM32ZMZ0.COM
2) C:\PROGRAM FILES\7DXIULF\MWOKO.COM
3) C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\PCOSSJ1.COM
是否删除木马程序及其衍生物?

第二个包：
费尔：
危险进程(PID:2500): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX01.578\Thunder.exe
产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名
危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。
建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。
如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

微点主动防御软件：

木马名称：未知木马
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX08.562\WXK0YZL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

ximo

原来是这个，汗。

sega-16

上传到http://www.virscan.org，C3Z2CW5DF.rar只有瑞星和Quick Heal报了！
http://www.virscan.org/report/49 ... f2d4e794a3ba97.html

Thunder.rar金山毒霸、赛门铁克、Quick Heal报了!
http://www.virscan.org/report/fe ... 55268a8b9a65d0.html

回头研究一下Quick Heal，就他2个全报了。这个杀毒软件是印度的。

[ 本帖最后由 sega-16 于 2009-5-26 17:23 编辑 ]

328397663

原帖由 半岛电视台 于 2009-5-26 13:35 发表
这个问题困扰很长时间了，只要一运行迅雷，就激活这个病毒，在文件夹下不停变换名称，添加服务，打不任务开管理器，还弹出窗口。用360能报添加启动和服务，可以用它结束病毒进程，试了几个杀毒软件，根本不报，眼睁睁 ...

vms@drweb.com  已投递到对方服务器   2009年5月26日(星期二) 下午5:27
virus_malware@avira.com  已投递到对方服务器   2009年5月26日(星期二) 下午5:27
virus@pandasoftware.com  已投递到对方服务器   2009年5月26日(星期二) 下午5:27
samples@sophos.com  已投递到对方服务器   2009年5月26日(星期二) 下午5:27
virus@grisoft.com  已投递到对方服务器   2009年5月26日(星期二) 下午5:27
newvirus@kaspersky.com  已投递到对方服务器   2009年5月26日(星期二) 下午5:27

很完美的免杀

[ 本帖最后由 328397663 于 2009-5-26 17:29 编辑 ]

kingsheet

卡巴不报

黑衣~魂

NEW VIRUS
這個
http://bbs.kafan.cn/thread-486319-1-2.html

[ 本帖最后由 黑衣~魂 于 2009-5-26 20:04 编辑 ]

BING126

to McAfee

左手

2009-05-26 22:58:45    创建文件      操作:阻止并结束进程
进程路径:E:\virus\C3Z2CW5DF.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\1QPFS1T9D1.com
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.com


2009-05-26 22:58:46    创建文件      操作:阻止并结束进程
进程路径:E:\virus\C3Z2CW5DF.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\1QPFS1T9D1.com
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.com

[ 本帖最后由 左手 于 2009-5-26 23:01 编辑 ]

幸福的猪猪

?Filename Result
C3Z2CW5DF.exe  MALWARE

The file 'C3Z2CW5DF.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates.

?Filename Result
Thunder.exe  MALWARE

The file 'Thunder.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates.