玉兔病毒样本

beat2

The file 'Rabbit.exe' has been determined to be 'MALWARE'. Virus name is DROPPER (en) Detection will be added to our virus definition file (VDF) with one of the next updates.

红伞回信啦 DROPPER是什么意思

Begin scan in 'D:\work area\小狗病毒样本.rar'
D:\work area\小狗病毒样本.rar
  [0] Archive type: RAR
  --> Rabbit.exe
      [DETECTION] Is the Trojan horse TR/Drop.Rabbit.A.2
  --> QQexternal.exe
      [DETECTION] Is the Trojan horse TR/Drop.Rabbit.A.2
  --> QQLiveUpdate.exe
      [DETECTION] Is the Trojan horse TR/Drop.Rabbit.A.2
      [INFO]      A backup was created as 'bbe1a08a.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

已经可以杀了  再次声明那是只兔子

[ 本帖最后由 beat2 于 2007-4-11 08:37 编辑 ]

xotoo

红伞终于可以搞定啦……

蓝色牛仔裤

用老鹰去测试, 结果中招了....
exe文件全没了, 搞到现在才基本找齐以前的软件...
晕.....以后不装影子再也不试毒了......

promised

原帖由 蓝色牛仔裤 于 2007-4-11 17:58 发表
用老鹰去测试, 结果中招了....
exe文件全没了, 搞到现在才基本找齐以前的软件...
晕.....以后不装影子再也不试毒了......

我用影子运行后连重启都困难
最后用了某个重启病毒强制重启的

solcroft

原帖由 蓝色牛仔裤 于 2007-4-11 19:28 发表
用老鹰去测试, 结果中招了....
exe文件全没了, 搞到现在才基本找齐以前的软件...
晕.....以后不装影子再也不试毒了......

奇怪，我的老鹰怎么挡住了？
你是不是用破解版的？

蓝色牛仔裤

这兔子好强啊...
中招后硬盘狂响...硬盘指示灯狂闪... 几乎不能动了...安全模式都进不了...只得ghost了...幸好没有删掉我的gho文件..

蓝色牛仔裤

用原装的...
第一次可以拦截, 因为无聊, 再试了一次, 结果就中招了..

promised

原帖由 蓝色牛仔裤 于 2007-4-11 18:07 发表
这兔子好强啊...
中招后硬盘狂响...硬盘指示灯狂闪... 几乎不能动了...安全模式都进不了...只得ghost了...幸好没有删掉我的gho文件..

拍黄瓜那个重启病毒还满好用的
这个兔子用冰刃也无法解决
Scan performed at: 2007-4-11 18:11:53
Scanning Log
NOD32 version 2180 (20070411) NT
Command line: E:\小狗病毒样本.rar
Operating memory - is OK
Date: 11.4.2007  Time: 18:11:57
Anti-Stealth technology is enabled.
Scanned disks, folders and files: E:\小狗病毒样本.rar
E:\小狗病毒样本.rar ?RAR ?Rabbit.exe - Win32/VB.GE worm
E:\小狗病毒样本.rar ?RAR ?QQexternal.exe - Win32/VB.GE worm
E:\小狗病毒样本.rar ?RAR ?QQLiveUpdate.exe - Win32/VB.GE worm
Number of scanned files: 4
Number of threats found: 3
Number of active threats: 1
Time of completion: 18:11:59 Total scanning time: 2 sec (00:00:02)
终于可以查杀了。。。。。。对ESET处理大规模病毒还是比较满意的


















近期疯狂肆虐互联网的“熊猫烧香”病毒让超过百万的网民深受其害,有网友发帖号召大家联合起来,追查“熊猫烧香”病毒的始作俑者。紧接着，变种金猪报喜。还没有结束马上网上最新发现了一种新型变异病毒:玉兔报春病毒!
据说威力比熊猫烧香和金猪报喜更变态
中病毒后，会先检查客户机上有没有中熊猫烧香，如果有，则清理掉
这使我想到了一个好笑的事,如果中了熊猫烧香再去弄个玉兔报春岂不是把熊猫给干了?
网上还有人有这样的实验:
他说:玉兔报春它还隐藏了D盘原先隐藏的东西，我特意隐藏的GHOST备份文件都找不到了，在d盘还搞了个autorun。inf，重装系统一点D盘就中了 ，但算下磁盘容量，应该还在，现在正在处理。烦！还有玉兔报春，还会从后台点击国外网络，自动攻击局域网用户。
哎~~~~唉！又不知道有多少无辜的人……
一、病毒描述：
含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项，并遍历各个驱动器，将自身写入磁盘根目录下，增加一个Autorun.inf文件，使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染，同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。



[ 本帖最后由 promised 于 2007-4-11 18:28 编辑 ]

solcroft

原帖由 蓝色牛仔裤 于 2007-4-11 19:38 发表
用原装的...
第一次可以拦截, 因为无聊, 再试了一次, 结果就中招了..

我的老鹰连试数次都是这个结果，不出中毒现象

蓝色牛仔裤

算我走运了...