标题: !微点没有报的病毒! [打印本页]
作者: kbwudi 时间: 2008-9-9 00:19 标题: !微点没有报的病毒!
这是个以黄色电影为名字加上wmv的EXE可执行程序
此恶意程序2个.日期为9月4号的..
运行后自动打开[url]网址已屏蔽[/url]在
是用WinRAR压缩的,利用其自解压功能制作的EXE
图标是
WinRAR自解压配置:
;下面的注释包含自解压脚本命令
Path=%temp%
Setup=1.wmv
Setup=safe.exe
Setup=svchosts.exe
Silent=1
Overwrite=1
safa.exe被本机ESET NOD32 Antivirus 3.0差出来为
Win32/TrojanDownloader.VB.HGK 特洛伊木马
svchosts.exe没有查出.并成功运行
在驱动相添加了svchosts.exe进程.路径为%tmp%
样本地址:
http://euploading.cn/?d=44C31ABE1
多引擎在线查毒结果
顺便请教下解毒方法..
[ Last edited by Legend on 2008-9-9 at 08:29 ]
附件
1: 
图标.jpg (2008-9-9 00:19, 1.61 K,下载次数: 231)
作者: Legend 时间: 2008-9-9 00:24
请您协助我们,将这些样本程序加密压缩后(使用单词virus作为密码)发送到support@micropoint.com.cn,我们分析处理一下。
来信的话请在邮件内容中附上这个帖子的网址,方便我们帮您查收确认处理,谢谢。
作者: kbwudi 时间: 2008-9-9 00:34
ESET NOD32 Antivirus 真的很强悍...用了他基本发不出去
电子邮件监控关闭 也发布出去
作者: Legend 时间: 2008-9-9 00:37
您提供的地址无法下载,只有一个删除按钮
作者: kbwudi 时间: 2008-9-9 01:08
已经修改了...请下载吧~
作者: 点饭的百度空间 时间: 2008-9-9 09:23
无法下载
作者: 微点卫士 时间: 2008-9-9 09:38
;)
附件
1: 1.JPG (2008-9-9 09:38, 72.14 K,下载次数: 28)
作者: kbwudi 时间: 2008-9-10 01:24
为什么我的微点不报呢?
你的是正式版的么?
试用版跟正式版的区别那么大么?
| 欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) |
bbs.micropoint.com.cn |