Nod32也开始树大招风，出现在AV终结者的劫持名单上了。

winark

今天同学的机器中了病毒，在他的机器上安装卡巴和诺顿都不能运行，IceSword也用不了。后来安装了ESS，不但没有被病毒劫持，还把病毒杀了。
从注册表里搜出包含病毒文件名的一百多条记录，它将自己与一大堆exe文件关联了。Nod32也榜上有名，而ESS刚出来不久，还没树大招风，呵呵。

名单如下：
3.生成以下注册表项来进行文件映像劫持，从而试图阻止相关安全软件运行，并执行病毒体。(资料来源：http://btbaicai.5d6d.com/thread-3798-1-1.html)
被劫持的软件包括：
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
avgrssvc.exe;
AvMonitor.exe;
avp.com;
avp.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
KVStub.kxp;
kvupload.exe;
kvwsc.exe;
KvXP.kxp;
KvXP_1.kxp;
KWatch.exe;
KWatch9x.exe;
KWatchX.exe;
loaddll.exe;
MagicSet.exe;
mcconsol.exe;
mmqczj.exe;
mmsk.exe;
NAVSetup.exe;
nod32krn.exe;
nod32kui.exe;
PFW.exe;
PFWLiveUpdate.exe;
QHSET.exe;
Ras.exe;
Rav.exe;
RavMon.exe;
RavMonD.exe;
RavStub.exe;
RavTask.exe;
RegClean.exe;
rfwcfg.exe;
RfwMain.exe;
rfwProxy.exe;
rfwsrv.exe;
RsAgent.exe;
Rsaupd.exe;
runiep.exe;
safelive.exe;
scan32.exe;
shcfg32.exe;
SmartUp.exe;
SREng.exe;
symlcsvc.exe;
SysSafe.exe;
TrojanDetector.exe;
Trojanwall.exe;
TrojDie.kxp;
UIHost.exe;
UmxAgent.exe;
UmxAttachment.exe;
UmxCfg.exe;
UmxFwHlp.exe;
UmxPol.exe;
UpLive.EXE.exe;
WoptiClean.exe;
zxsweep.exe;

[ 本帖最后由 winark 于 2007-6-15 00:37 编辑 ]

shakaikki

有时候用些没有名气的   倒是好事

anyeye

nod32也算是大树，到底什么样的才算是大树啊

福尔马林

连drweb都没整上去？

我爱鲁能

样本区有个样本试了试，nod32杀了
命名 win32/delf.cc worm

[ 本帖最后由 我爱鲁能 于 2007-6-15 09:30 编辑 ]

jikky_li

好像AVAST不在黑名单上

红心王子

在不在都是无关紧要的
能识别出来就搞定了

determina

只要能让机子正常稳定地运行就可以了
再就是遇到剧强的病毒能挡的住

woai_jolin

说明nod还是有名气

沸沸

小红伞也不在哈哈