开饭前再来一只。

jizhenhang

废话不多说了。。下午实机运行了一下。。NIS当即报毒。一阵狂风骤雨后电脑回复平静。。第二次开机后发现情况严重了。。加载了很多服务还有一大堆程序。。开机就被卡死。。NIS部分衍生物无法拦截。。
大家来看看吧。。很多杀毒软件可以查出来。但是并不一定拦得住。。。最好虚拟机测试吧。。实机就别玩了。。。

悠柚

IObit Trojan.Dropper
释放了一个bat
:DELFILE
del "D:\TDDownload\myav_url.exe"
if exist "D:\TDDownload\myav_url.exe" goto DELFILE
del "C:\Users\XXXX\AppData\Local\Temp\Clear.bat"

还有一个dll文件释放到system32里，那个文件好像没问题

as4524

卡巴没反应 打开病毒后程序不见了 已经上报 不过我是在沙盘运行的啦

ihedong

原帖由 jizhenhang 于 2009-8-19 18:11 发表
废话不多说了。。下午实机运行了一下。。NIS当即报毒。一阵狂风骤雨后电脑回复平静。。第二次开机后发现情况严重了。。加载了很多服务还有一大堆程序。。开机就被卡死。。NIS部分衍生物无法拦截。。
大家来看看吧。 ...

悠柚

看那个bat，会删除自身， 其他动作似乎没有

悠柚

居然关了NIS的智能墙，手动的话会很烦

ihedong

原帖由 悠柚 于 2009-8-19 18:44 发表
居然关了NIS的智能墙，手动的话会很烦

没有啊
只要不装新软件或者软件升级
几乎都是很安静的

z4y4

KIS2009居然没反应啊，天那

pigiam

病毒名称  Heur:Trojan/KillAV
病毒类型   
危险级别  ★★
影响平台  Win 9X/ME/NT/2000/XP/2003
描述






这是一个『』病毒。  
解决方案
1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序等攻击用户计算机；  

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全；  

3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”；  

4、江民网页防马墙能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全；

5、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础和前提；

6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

悠柚

那个dll 过主流
http://virscan.org/report/f73504fd27823a1c17fe331f01d2f7c3.html