[病毒样本] .

显示全部楼层 · 发表于 2010-10-6 11:38:59

to MPAV 绝了

显示全部楼层 · 发表于 2010-10-6 11:43:43

回复

你好，请问，在线沙盘是什么？
lianyeguzhou 发表于 2010.10.6 11:31

comodo在线沙盘

显示全部楼层 · 发表于 2010-10-6 12:00:51

过卡巴

显示全部楼层 · 发表于 2010-10-6 12:12:00

回复 103楼 wzq9845 的帖子
卡巴斯基的hips按这个网址设置
http://bbs.vc52.cn/thread-192626-1-2.html绝对能够防住。

显示全部楼层 · 发表于 2010-10-6 12:17:04

http://www.virustotal.com/file-s ... d0b8251c-1286338399

显示全部楼层 · 发表于 2010-10-6 12:24:09

回复 1楼 zd423 的帖子
您好，

此邮件由邮件自动处理系统生成。其中的报告即为来信附件中文件的分析结果，并将反映在下一次的病毒库升级中。此邮件将被转交给病毒分析师。

DelFiles.exe - Trojan.Win32.Agent2.cwsm

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

系统玉鬼魅.exe

以上文件正在处理中。

卡巴斯基中国病毒实验室

中文主页：http://www.kaspersky.com.cn
病毒上报邮箱：viruslab@kaspersky.com.cn
技术支持邮箱：support@kaspersky.com.cn

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

DelFiles.exe - Trojan.Win32.Agent2.cwsm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

系统玉鬼魅.exe

This file is in process.

Best Regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2010-10-6 12:45:08

这个恭喜很疯狂只有一个目的删除文件之后诈骗。

显示全部楼层 · 发表于 2010-10-6 12:49:25

来晚了……

显示全部楼层 · 发表于 2010-10-6 12:55:39

KIS2011不报..........
郁闷了

显示全部楼层 · 发表于 2010-10-6 12:56:11

本帖最后由 qqq123123 于 2010.10.6 12:59 编辑

回复
　　那你对可执行文件这一类是否添加了保护呢？
　　从你的表述看，好像不是规则的问题了，而是毛豆 ...
穿越星空发表于 2010.10.5 20:56

[:27:] 只要规则里面的受保护目录加入了“可执行程序”，就可以防住！另外，对于那个病毒都已经说明了，仅仅是删除一些系统文件以及最后一个盘符下的文件！防住是非常容易的！但是如果那个木马稍微变种的话，修改为删除一些txt\doc等的文件，那么估计很多人就要悲剧了！！！呵呵~所以对于资料型的文档在毛豆规则里面必须加以保护，否则一旦针对文档类发飙的话，后果很严重，数据无价啊！！！！！！！！！！！

[病毒样本] .

评分