微点交流论坛

标题: 超级强悍的病毒 [打印本页]

作者: 471795251 时间: 2007-10-5 23:06 标题: 超级强悍的病毒

程序:
C:\DOCUMENTS AND SETTINGS\PC GAME\LOCAL SETTINGS\TEMP\RAR$EX00.344\我的照片.EXE
由
E:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) E:\AUTORUN.EXE
2) E:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
E:\AUTORUN.EXE

www,phuiet,com.cn/863.rar
为了防止你们误点，所以把.改为,后面的863可以改成任意的一个数字（从11到上千）都是病毒
如果运行此病毒后，会出现上述报告，并且E盘的名字也成了PROC。其余影响还没发现。请微点的老大解决该问题。

第二次运行会出现：
木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\PC GAME\LOCAL SETTINGS\TEMP\RAR$EX01.406\我的照片.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
在解压过程中阻止，没有任何危害。

作者: 471795251 时间: 2007-10-5 23:07
微点主动防御软件预升级
程序版本： 1.2.10571.0098
特征版本： 1.6.461.071005
更新时间： 2007-10-05 21:20:39

版权所有 (C) 2005-2007 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱：support@micropoint.com.cn
网址：http://www.micropoint.com.cn

XP2 PRO版

作者: 曙光 时间: 2007-10-5 23:27
谢谢楼主对微点的支持，只是修改了盘符吗？这个问题我会上报给微点分析一下的。

作者: 471795251 时间: 2007-10-5 23:28
只是修改了盘符的名字

作者: 471795251 时间: 2007-10-5 23:35
后面的数字是11-1460

作者: nonlinear 时间: 2007-10-7 01:08
我有冲动想试试，不知道我的咖啡能不能防住？

作者: 只要你陪 时间: 2007-10-7 01:10
安全第一看看超版这么说

作者: peter0605 时间: 2007-10-7 08:29
用虚拟机测试。。。哈哈~

作者: peter0605 时间: 2007-10-7 08:35
才发现。。原来是老帖。。害我白兴奋。。。

作者: 471795251 时间: 2007-10-7 12:47
应该属于新帖啊！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn