举报一个avast！和AVG都无法删除的病毒！

剑舞江南

前几天为了在网上搜寻一款叫ForlderSet的软件（用于美化文件夹），通过百度搜索到的，别的网站的软件都是2.002版本的，而它的却标示为2.2版本，我想看看新版本有什么改进，就进了网址http://www.hookbase.com/xiazai/bb/18765.html，通过点击下载了一个名为115.exe的文件。安装了没两步，就发现这个软件名为“查查看”，并非我要找的软件，就取消了安装。可接下来的事情就让人吃惊了，这个文件无法删除，连常用的粉碎软件都奈何不了它，总是显示另一个程序正在使用。紧接着，Avast!杀毒软件显示发现一个木马，名为 "Win32:Rootkit-CN[Trj]"，可杀毒软件根本杀不掉它，选择删除显示另一个程序正在使用中，连试几次都没成功，报警界面一直出现在桌面上，我赶紧打开360，显示在有恶意程序C:\WINDOWS\system32\ctfmon.exe，需重启才能删除，最后我借助Wsyscheck才将这个恶意程序强制删除掉。当时情况紧急没有做截图。
昨天在网吧上网，我又试着到那个网站重新下了一个，用小红伞扫描测试，显示为HEUR/Malware，我没敢安装，直接将它秒杀了。我不知道它到底是什么，木马还是病毒，或者流氓软件，运行后都会产生什么危害。另外，我用U盘内置的江民移动版杀毒软件扫描过，也报毒，名为Trojan.downloader.agent.a。
本来希望将病毒样本上传的，但是论坛有限制，这个病毒的样本大小超过了最大范围，有787KB大小，只好作罢。
病毒可以从http://www.hookbase.com/xiazai/bb/18765.html下载。该页面截图如下，点击页面中的“高速下载地址一”，就可以下载到这个病毒。
说明：这个可疑的文件也许刚下载下来不安装时用杀毒软件检测没事，但是只要安装哪怕只是一步再退出，你就再也删除不了它了，稍后杀毒软件就会开始报警：发现病毒和广告软体等，但是用avast！无法删除它,很顽固的！我用了AVG查杀，同样查杀不了。用小红伞可以杀掉。大家测试时小心为好！

heshuai

试试。我怎么下的有1M多。。

[ 本帖最后由 heshuai 于 2009-9-14 13:09 编辑 ]

剑舞江南

我添加到压缩包后的病毒大小是787KB,下面再补充一个小红伞的报警截图大家看看。

剑舞江南

U盘版江民杀毒软件的报告截图。

idontknow

[ 本帖最后由 bbs.kafan.cn 于 2009-9-14 13:42 编辑 ]

F-secure2009

KIS不让下载

laha369

毛豆av拦截

kaba2

地址有没错啊，我下的只有26K，

尤金卡巴斯基

竟然是个黑客网站，怎么能从这种地方下软件
lz貌似下错了地方，“高速下载地址四”应该是lz需要的那个软件
还有，从“高速下载地址一”链接下载的1005.exe只有27kb，不是787kb

vt报告
http://www.virustotal.com/zh-cn/analisis/65f3d268f30fa819d86c18136d97746448e316d4ee194a370497ab7cb1e7e4ad-1252942653
To KL

kaap

已上报瑞星
RS20090914235024703214