警惕零度软件园的病毒

显示全部楼层 · 发表于 2009-11-17 12:53:45

直接本地解压没机会运行就被红伞隔离了

显示全部楼层 · 发表于 2009-11-17 12:59:54

　　晕死，上报江民，居然说不是病毒，麻烦毒组的成员分析一下到底是不是病毒。

显示全部楼层 · 发表于 2009-11-17 13:01:30

　　虽然大致看懂了意思，但麻烦版主能够用中文表达，因为我的英语不好，可能会产生理解偏差。

显示全部楼层 · 发表于 2009-11-17 18:44:07

貌似不是病毒。
将下载回来的文件用rar解压缩，得到一堆文件。
其中有两个文件是可执行文件，system32.exe，运行后Sophos没有任何报警。进程也很快就自动关闭（任务管理器中一闪就消失了）
另外一个9ptv1.exe是一个叫9品TV的网络电视工具，双击后没有任何窗口，自动安装。
另外几个脚本文件都是在桌面生成IE链接的。大量生成~~~

我个人认为，这个东东是个恶意推广的软件，会修改浏览器设置，创建链接，自动安装某些软件。但是不是病毒

显示全部楼层 · 发表于 2009-11-18 13:44:14

　　原来是我认识错误了，多谢指教。

显示全部楼层 · 发表于 2009-11-18 18:54:06

几个脚本病毒

显示全部楼层 · 发表于 2009-11-18 19:48:32

　　其实每个杀毒软件厂商的定义都不一样，搞得我们用户也迷茫。

显示全部楼层 · 发表于 2009-11-19 09:15:10

RIS2010 kill

显示全部楼层 · 发表于 2009-11-19 23:27:05

用NOD 32 4.0 竟然没查出来.......

显示全部楼层 · 发表于 2009-11-21 11:10:18

　　这个也没办法每个杀软厂商对病毒的定义不一样，像江民就觉得不是。

[病毒样本] 警惕零度软件园的病毒

本帖子中包含更多资源

回复 10楼 linjw 的帖子

评分

回复 14楼 polly521 的帖子

本帖子中包含更多资源

回复 16楼 ray1106 的帖子

回复18楼钢铁侠 19楼 gpkk 的帖子

[病毒样本] 警惕零度软件园的病毒

本帖子中包含更多资源

回复 10楼 linjw 的帖子

评分

回复 14楼 polly521 的帖子

本帖子中包含更多资源

回复 16楼 ray1106 的帖子

回复18楼 钢铁侠 19楼 gpkk 的帖子

回复18楼钢铁侠 19楼 gpkk 的帖子