微点交流论坛

标题: 吼吼，微点在春节假期狠捞一笔的“猫癣下载器”前倒下 [打印本页]

作者: kvir 时间: 2009-2-9 16:04 标题: 吼吼，微点在春节假期狠捞一笔的“猫癣下载器”前倒下

从1月中旬至目前为止，“猫癣下载器”高达日均60万台的感染量和近2000个名称各异的相关变种，使得这个以usp10.dll文件为标志的下载器成为年初最牛的木马下载器。
我一直装着微点，在电脑里一搜，usp10.dll ,出现了两个。
system32 下面真的有一堆乱七八糟的.sys 文件，不过这些文件都是文本的，里面是下载木马的批处理。

作者: 节约用水 时间: 2009-2-9 16:06
微点可以拦截的：http://bbs.micropoint.com.cn/showthread.asp?tid=47343

作者: kvir 时间: 2009-2-9 16:08
跟楼上说的不是同一个

作者: wsmurderer 时间: 2009-2-9 16:21
400k左右的usp10.dll是正常文件，其他大小一样的才是病毒

作者: Legend 时间: 2009-2-9 16:22
感谢楼主反馈
微点能对此病毒处理，如果楼主有环境可以测试下。

作者: jaber 时间: 2009-2-9 16:23
我狂汗。。。。

USP10.dll系统里有个，I386文件夹下，看来你那2个都是正常的。

并不是有这个名字就是病毒

[ Last edited by jaber on 2009-2-9 at 16:26 ]

作者: zhanguomoushi 时间: 2009-2-9 16:26
楼主真会幽默啊！
吓偶一跳。
搜索出了4个usp10，大小都在400k左右。
没有中毒症状啊，
楼主中毒了？深表怀疑。

作者: kvir 时间: 2009-2-9 16:49
哎呀，我搞错了，真实虚惊一场阿。
狂汗！！
把此贴删了吧。

作者: 御剑临风 时间: 2009-2-9 17:33
微点可以很好的防御查杀的请放心使用

作者: 燕赵之士 时间: 2009-2-9 21:53
真是虚惊一场啊

作者: liuyingxt1 时间: 2009-2-10 00:28
正常的系统中也有2个这文件啊，一个在system32一个在i386里，虽然病毒也有这个文件，但不说明有这文件就一定是中毒了，LZ有中毒的迹象么。。我系统里有2个这文件，系统没有丝毫异常
你双击打开DLL文件，用TXT打开，当然是看不懂的“乱码”了

作者: tclin 时间: 2009-2-10 00:57
嘿嘿

作者: yurong7777777 时间: 2009-2-10 17:58
真是，不要吓人嘛

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn