重装系统了过红伞和卡吧费尔,这个网站的病毒时时更新

显示全部楼层 · 发表于 2009-10-11 03:27:31

重装系统,红伞直接挂掉主流也挂掉
http://free.365-dvd.com/就这个http://free.365-dvd.com/movie2009.exe登陆器
扫了一下25报3貌似,而且超猛附件不会发,大家下载研究吧

显示全部楼层 · 发表于 2009-10-11 05:16:22

卡巴斯基可以查杀此次病毒样本变种！

为嘛在线查毒引擎上的卡巴斯基的扫描，跟我电脑上面卡巴斯基的扫描结果不一样呢？

卡巴斯基

5.5.10

2009.10.10

2009-10-10

Trojan-Dropper.Win32.Small.dxu

0.056

[ 本帖最后由幸福的猪猪于 2009-10-11 05:28 编辑 ]

显示全部楼层 · 发表于 2009-10-11 07:50:03

不敢式 NIS2009没查出来

显示全部楼层 · 发表于 2009-10-11 09:13:32

ESET4

E:\1.rar > RAR > movie2009.exe - 可能是 Win32/TrojanDownloader.Agent.PHC 特洛伊木马的变种

显示全部楼层 · 发表于 2009-10-11 10:41:13

2009-10-11 10:41:22 修改文件操作:阻止并结束进程
进程路径:E:\DOC\movie2009.exe
文件路径:C:\WINDOWS\system32\qmgr.dll
触发规则:所有程序规则->FD:01…系统文件读写规则Ⅱ->%SystemDrive%\*.dll

显示全部楼层 · 发表于 2009-10-11 10:47:09

我也试了，诺顿2009安全特警没反映，NOD32 4.0查到是木马。

显示全部楼层 · 发表于 2009-10-11 10:50:02

nis2010没反应，双击运行了也没反应啊

显示全部楼层 · 发表于 2009-10-11 10:57:33

真惊了，三个杀毒软件检测都没报.......
AVG、avast！、小红伞都过了.........

显示全部楼层 · 发表于 2009-10-11 10:59:19

AVG和红伞都漏了。

显示全部楼层 · 发表于 2009-10-11 11:03:18

昨晚上报费尔,早上费尔报了TrojanDrop.Small.dxw.rkas费尔真快啊

[病毒样本] 重装系统了过红伞和卡吧费尔,这个网站的病毒时时更新