jwgkvsq-老毒 新伤痛

3好流氓

先附件
http://bbs.kafan.cn/forum-attachment-aid-MTA2NDg1MnxjNmI0YmJiOXwxMjkzMzQzMDY5fDUxMzQzNw%3D%3D.html
右键下载吧...
我整不来添加网络附件...
这玩意儿在另一个帖子里面...

首先我可以100%肯定是恶意程序...
SO，我就对长期不报毒的几家杀软表示疑惑了...
这玩意儿存在了好几个“世纪”了吧？
强烈谴责不作为！
当然卡巴碰着就K，害我在卡巴查杀目录恢复出来的，还得把卡巴保护暂停...
一般都会在RECYCLER（系统默认回收站目录）寄生，且创建S-1-5-21-1060284298-789336058-2147066899-500（名称各有不同，但是类似）...同时伴有autorun.inf，且在autorun.inf里面写自启动...很是傻叉的邪恶...
当然 因为隐藏的深，我一般都是直接K的RECYCLER文件...
另：卡巴报毒比较速度...

看官先看扫描结果...
http://www.virscan.org/report/6f69226837ced47a6eb02ac57a6737b8.html

BY：

西风萧雨

3好流氓

程序原名
jwgkvsq.vmx

很是另类...
很是新潮...
之前在装X霸的电脑里面插U盘的时候就看到在RECYCLER下面有这个莫名其妙的东西...
还以为是什么高级玩意儿，就没管，直接把U盘里面的RECYCLER删了...
PS：哥是autorun杀手...从来都是注册表禁止autorun.*的...大家可以用用，因为这鸡毛东西确实恶心人...

z2665

时间                        病毒名称                                        处理结果            病毒路径/木马地址
2010/12/26 14:04:56        Net-Worm.Win32.Kido.dy                          删除成功            C:\Users\z2665\Desktop\jwgkvsq.rar>>jwgkvsq.vmx
-------------------------------------------

3好流氓

回复 2楼 西风萧雨 的帖子

这哥们儿就不要玩了...
卡巴肯定宰这个东西...
我装KIS7到现在的KIS11都是直接不问英雄出处，立马啸叫（K11不猪叫了）...

我比较疑惑的是那几个不报毒的杀软是怎么想的...
多了不敢保证，这鸡毛玩意儿存在有1年了吧？

奥古斯都

毒霸报木马

594157544

peniel1

回复 1楼 3好流氓 的帖子

楼主，可以肯定VirSCAN.org扫描是不准确的，你换个扫描网看看

猪头无双

2010/12/26 14:39:37        ChromePlus        检测到威胁: Trojan.Win32.Genome.jfer                http://bbs.kafan.cn/forum-attach ... D.html//jwgkvsq.vmx               

留侯

大蜘蛛：
jwgkvsq.rar/jwgkvsq.vmx 已感染：Win32.HLLW.Autoruner.5555