染毒的貝殼

haol

drweb found Win32.Parite.1
諷刺的是貝殼對這個"染毒的貝殼"修復方法是刪除
另外貝殼受感染後的簽章失效
顯然不像網路流傳的說法：
即使檔案被感染後簽章仍然是有效的?

最後使用反病毒軟體修復後簽章還是無效的
http://www.vdisk.cn/down/index/4019123A1583/beikescan.zip.html

taoyuan237

数字签名本来就是防止程序被修改的，被修改了当然就无效啦

尤金卡巴斯基

KIS2010修复

2010/1/17 0:04:08 已清除 病毒 Virus.Win32.Parite.a G:\Temp\Virus\beikescan.zip/beikescan.exe

ray1106

并没有发现什么恶意行为

4个衍生物带毒

尤金卡巴斯基

并没有发现什么恶意行为

4个衍生物带毒
ray1106 发表于 2010-1-17 00:14

    2010/1/17 0:14:43        已删除        木马程序 Trojan.Win32.BCB.y        G:\Temp\Virus\Sandbox.rar/yha1.tmp       
2010/1/17 0:14:43        已删除        木马程序 Trojan.Win32.BCB.y        G:\Temp\Virus\Sandbox.rar/yca3.tmp

ray1106

回复 3# 尤金卡巴斯基

数字签名仍然无效

username

2010-1-17 00:18:31    加载动态链接库    允许
进程: d:\emule\beikescan\beikescan.exe
目标: c:\documents and settings\user\local settings\temp\lcc7.tmp
规则: [应用程序]*

2010-1-17 00:18:31    安装全局消息钩子    阻止
进程: d:\emule\beikescan\beikescan.exe
目标: c:\documents and settings\user\local settings\temp\lcc7.tmp
钩子类型: WH_CALLWNDPROC
规则: [应用程序]*

和上次染毒的卡饭电子书一样＝ ＝

3l的就真修复了

数字签名改一个字节都会过不了
修复到和原来100%一样的是很难的 ＝ ＝
像脱壳一样

dreams521

并没有发现什么恶意行为

4个衍生物带毒
ray1106 发表于 2010-1-17 00:14

开始扫描 'C:\Documents and Settings\Administrator\桌面\Sandbox.rar'
C:\Documents and Settings\Administrator\桌面\Sandbox.rar
  [0] 压缩文档类型: RAR
    --> yha1.tmp
      [检测]        Contains recognition pattern of the W32/Parite.tmp Windows virus
    --> yca3.tmp
      [检测]        Contains recognition pattern of the W32/Parite.tmp Windows virus
剩余 to Avira

嘁。不稀罕~

回复 6# ray1106


    只要源程序被修改，数字签名即无效，杀软清除恶意代码，但不可能恢复数字签名。数字签名是一种加密算法，杀软不可逆。