传一个把轻松把NOD32搞掉的病毒

foundking

病毒在附件中，
解压后，放在桌面，重启机器，
开机后待一切就绪，用NOD32扫描无病毒，双击病毒进行运行。
Nod32自动关闭。
此时，已经中毒。
大家用NOD32 4.0的可以照此操作一下。






刚扫描下，发现NOD32真是够菜的，和瑞星堕落成一个档次。。

hddu

2009-12-08 13:03:04    创建注册表值      操作:阻止
进程路径:E:\nero8[1].3.2.1\Install_46907.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
注册表名称:wextract_cleanup0
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce


2009-12-08 13:03:04    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\QVOD播~1.EXE
文件路径:C:\Driver.sys
触发规则:所有程序规则->驱动文件保护设置->%SystemDrive%\*.sys


2009-12-08 13:03:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\QVOD播~1.EXE
文件路径:C:\WINDOWS\system32\dwb.dll
触发规则:所有程序规则->WINDOWS文件夹全局询问设置->%windir%\system32\*.dll


2009-12-08 13:03:18    加载库文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\SSETUP~1.EXE
文件路径:C:\WINDOWS\system32\dnsapi.dll
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%windir%\system32\dnsapi.dll

adad2008

kv报木马

关掉监控直接点击病毒 病毒扩展 在打开kv监控 kv监控报了很多个病毒

主防报了很多个未知病毒 usb.dll报启发破坏杀软保护的病毒

hddu

费尔在线扫描报间谍.

jianhua_265

过 毒霸

saga3721

'RKIT/Agent.nfi' [trojan]
原来是RKIT来着，有点意思

s0s020000

过 毒霸
jianhua_265 发表于 2009-12-8 01:14 PM

    正常，毒霸对新病毒无防御力

山林野士

小a报了2个

sharkking

2009/12/8 现在不是13:46:47        检测到威胁: Trojan-Downloader.Win32.Agent.cuap        Internet Explorer               播~1.EXE               
卡巴报毒

foundking

已经重做了系统。现在正在杀毒。。装了卡巴。因为怕其它盘已受感染，NOD32都被KILL掉了，更不指望它来杀毒了。现在正卡巴全盘扫描。。。