sxs2.exe这个常见的U盘病毒，Nod32居然报未知，还让它运行和添加自动运行的注册表项！

winark

sxs2.exe这个常见的U盘病毒，网上已经有不少的清除工具。

如果U盘或者硬盘里预先有sxs2.exe这个文件，双击运行sxs2.exe，Nod32只是等到sxs2.exe将自己复制到C盘根目录时才将C盘的病毒文件报为未知病毒probably unknown NewHeur_PE virus，并提示上报未知病毒，而对原来正在运行的病毒进程熟视无睹。
(注意：病毒文件是预先存在磁盘上，而不是在Nod32监控下创建的。Nod32能够监控新创建的文件，但对原先存在的病毒文件的运行，它就没有监控到了。)
虽然Nod32没有让它改变系统时间和自我复制，但却还是让它运行和添加自动运行的注册表项。
而同学的Symantec立即就把病毒杀了。


病毒已经上报。
如果Nod32的病毒库连国内的一些常见病毒都没有，又不能阻止病毒进程的运行，其安全性难免让人担忧……

附上病毒文件sxs2.exe，大家不要随便运行啊！解压密码：virus

[ 本帖最后由 winark 于 2007-3-7 12:59 编辑 ]

fucktoby

=.=老大你用的是什么版本的NOD32啊?你的文件一解压,就被我的NOD32消灭了~~~我的NOD32版本是2.7

天下无毒

原帖由 fucktoby 于 2007-3-6 19:23 发表
=.=老大你用的是什么版本的NOD32啊?你的文件一解压,就被我的NOD32消灭了~~~我的NOD32版本是2.7

同上

winark

不是解压啊，是exe文件预先放在U盘里，插入U盘之后运行啊。
我的U盘从同学的机器上感染这个文件，然后插到自己的电脑上运行。

我的是Nod32 2.70.32啊，病毒库也是最新的。

[ 本帖最后由 winark 于 2007-3-6 19:30 编辑 ]

天下无毒

原帖由 winark 于 2007-3-6 19:26 发表
不是解压啊，是exe文件预先放在U盘里，插入U盘之后运行啊。
我的U盘从同学的机器上感染这个文件，然后插到自己的电脑上运行。

我是农村孩子家里穷没有U盘这个东西  U盘是啥?

winark

如果我双击运行H盘里的sxs2.exe，过了一阵，Nod32提示C盘发现未知病毒，PC Tools Firewall Plus出来问是否让H盘的sxs2.exe访问网络。Nod32报告的是在C盘新创建的sxs2.exe文件，但对正在运行的H盘sxs2.exe却不报啊。

[ 本帖最后由 winark 于 2007-3-6 19:48 编辑 ]

winark

刚才再试了一次，先关闭Nod32的监控，将sxs2.exe复制到E盘根目录，关闭文件夹。然后打开Nod32的监控，打开我的电脑->E盘，双击运行sxs2.exe，过了一阵，Nod32报C盘发现未知病毒文件sxs2.exe，PC Tools Firewall Plus询问是否让E盘的sxs2.exe访问网络，而且系统的启动项目多了一项sxs2.exe，这时E盘的sxs2.exe还在运行。

[ 本帖最后由 winark 于 2007-3-6 20:00 编辑 ]

抽风超人

楼上的意思是nod不杀母体？

xxxneo

我的情况跟楼上几个一样

enpigie

确实,   我现在也开始担心了。