一个卡吧不报的U盘病毒

usufu

今天在U盘里发现的.卡吧不报.

The EQs

nod32和卡巴共同牺牲

usufu

会上报的人上报一下吧.

wangjay1980

已经报了

伯夷叔齐

哎。。。红伞“报壳”准得让人嫉妒。

D:\病毒木马样本\Lcass.rar
  [0] Archive type: RAR
  --> Lcass.exe
      [DETECTION] Contains suspicious code HEUR/Malware

yzt1004

启发
小红伞真有档次[:27:][:26:]

aoyang

[:27:] 费尔也会报壳，同时费尔也会杀毒。
昨天费尔病毒库突破30W，有人好奇发邮件去问：费尔托斯特每次更新的新病毒比其他的反病毒软件都要多出许多来.在不太出名的情况下为什么能新增那么多的新病毒？？

你好，
我们的市场及宣传方面的确做的比较少，这也是不出名的原因。但是在技术和技术合作方面却比较活跃，我们与世界上一些知名的公司或组织都有合作关系，许多样本都是它们提供的。
  
官方的回信
[:27:] 也不知道和哪些公司合作了，希望有卡巴、蜘蛛、BD。。。。。昨天一下就升级了5000多个木马病毒，猛！

注意看图，虽然有产品名称，也有文件版本，也有公司名称，文件描述也有，不过这一切都是伪造的，数字签名没有挖，哈哈。。。尾巴露出来了。

[ 本帖最后由 aoyang 于 2007-5-23 00:40 编辑 ]

yzt1004

一边去
掺和什么呀

usufu

看来卡吧的壳还是不行啊.
楼上的用的AVG和大蜘蛛?

miller239

最讨厌这种伪装系统文件隐藏的东西！