红伞报，其他的挂的好惨

显示全部楼层 · 发表于 2007-2-19 01:06:47

都已向各厂商上报，且看谁反应最快

红伞再次显示其基因识别的能力

Antivirus	Version	Update	Result
AntiVir	7.3.1.37	02/18/07	DR/Zlob.Gen
Authentium	4.93.8	02/16/07	no virus found
Avast	4.7.936.0	02/18/07	no virus found
AVG	386	02/17/07	no virus found
BitDefender	7.2	02/18/07	no virus found
CAT-QuickHeal	9	02/16/07	no virus found
ClamAV	devel-20060426	02/18/07	no virus found
DrWeb	4.33	02/18/07	no virus found
eSafe	7.0.14.0	02/18/07	no virus found
eTrust-Vet	30.4.3410	02/18/07	no virus found
Ewido	4	02/18/07	no virus found
Fortinet	2.85.0.0	02/18/07	suspicious
F-Prot	4.2.1.29	02/16/07	no virus found
F-Secure	6.70.13030.0	02/17/07	no virus found
Ikarus	T3.1.0.31	02/18/07	no virus found
Kaspersky	4.0.2.24	02/18/07	no virus found
McAfee	4965	02/16/07	no virus found
Microsoft	1.22	02/18/07	TrojanDownloader:Win32/Zlob.gen!dll
NOD32v2	2068	02/18/07	no virus found
Norman	5.80.02	02/16/07	no virus found
Panda	9.0.0.4	02/18/07	no virus found
Prevx1	V2	02/18/07	Possibly: Spyware.VirusBurst
Sophos	04/14/00	02/18/07	no virus found
Sunbelt	2.2.907.0	02/17/07	no virus found
Symantec	10	02/18/07	no virus found
TheHacker	6.1.6.059	02/16/07	no virus found
UNA	1.83	02/16/07	no virus found
VBA32	03/11/02	02/17/07	MalwareScope.Downloader.Zlob.1
VirusBuster	04/03/07 07:09 PM	02/18/07	Trojan.DR.Zlob.BRV

显示全部楼层 · 发表于 2007-2-19 01:39:57

貌似是下载者
运行了一下第一个要外联的时候我直接拒绝就没什么情况
第二个外联的时候 nod报毒如图

[ 本帖最后由风野胤于 2007-2-19 01:41 编辑 ]

显示全部楼层 · 发表于 2007-2-19 02:33:40

Hohoho，还是卡巴最快

楼上的，这病毒的确是下载者，既然运行了，它应该会在注册表内添加自己启动电脑时自动执行项目，可以动手删除

[ 本帖最后由 solcroft 于 2007-2-19 02:35 编辑 ]

显示全部楼层 · 发表于 2007-2-19 09:34:11

远程访问下载安装程序。手动放行后的结果---安装了“3721”

显示全部楼层 · 发表于 2007-2-19 09:35:09

不太算“病毒”吧？！

显示全部楼层 · 发表于 2007-2-19 09:42:19

这是Zlob的变种，各反毒厂商把它列为下载者木马，除了广告软件也会自动下载执行远程控制后门，所以在下也就跟随反毒厂商的说法一下...

[ 本帖最后由 solcroft 于 2007-2-19 09:44 编辑 ]

显示全部楼层 · 发表于 2007-2-19 11:45:41

驱逐舰没报啊

显示全部楼层 · 发表于 2007-2-19 12:22:59

Dr.web没报

显示全部楼层 · 发表于 2007-2-19 12:49:04

Fortinet报可疑

显示全部楼层 · 发表于 2007-2-19 14:19:16

毒霸6挂

[病毒样本] 红伞报，其他的挂的好惨