~GG~
2006-12-17, 06:06 PM
朋友電腦轉寄一封 Mail 過來,並夾一支檔案,小弟在好其心驅使下,執行此檔案,發現此檔沒有任何動作並會自動消失(刪除),但 Norton 2006 使用最新病毒碼,也沒出現任何警告!
版上先進,可否使用其他防毒軟體幫忙掃掃看!
謝謝!!
贊助商連結
版上先進,可否使用其他防毒軟體幫忙掃掃看!
謝謝!!
贊助商連結
|
贊助商連結 ~GG~ 2006-12-17, 06:06 PM 朋友電腦轉寄一封 Mail 過來,並夾一支檔案,小弟在好其心驅使下,執行此檔案,發現此檔沒有任何動作並會自動消失(刪除),但 Norton 2006 使用最新病毒碼,也沒出現任何警告! 版上先進,可否使用其他防毒軟體幫忙掃掃看! 謝謝!! 贊助商連結 iorittn 2006-12-17, 06:11 PM 我PANDA 2007沒掃出什麼 不過已經回報給原廠了 琥珀 2006-12-17, 06:22 PM 參考看看。 http://img81.imageshack.us/img81/3236/virusoi1.png baba_yu 2006-12-17, 07:16 PM 當然是毒 http://img301.imageshack.us/img301/5748/49zt3.png http://img337.imageshack.us/img337/8485/50kw5.png harry_chang2003 2006-12-17, 07:19 PM 終於找到PCC掃得到的病毒了 這個PCC掃的到 iorittn 2006-12-17, 07:34 PM 終於找到PCC掃得到的病毒了 這個PCC掃的到 賀!!! \(′▽‵)人(′▽‵)人(′▽‵)人(′▽‵)人(′▽‵)/ proll 2006-12-17, 07:57 PM 樣本及生成物都發給Panda labs了。:jump2: ~GG~ 2006-12-17, 09:00 PM Norton 2006 居然這麼兩光,幸好小弟剛好沒事,就把檔案 PO 上來請前輩們幫忙測試! 不然,都還不知以中標... 有前輩知道這病毒他新增"svchost.exe"檔案和 "Userinit" 機碼的目的嗎? Run 此病毒檔後產生的檔案及機碼如下: 新增的檔案: C:\Program Files\Windows Media Player\svchost.exe 新增的機碼: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Program Files\\Windows Media Player\\svchost.exe," 琥珀 2006-12-17, 09:24 PM 每次系統啟動,登入後,winlogon 會去執行 userinit,然後載入 explorer。 shell=explorer.exe userinit=userinit.exe 後面多出的執行檔可以刪除。 ta788923 2006-12-17, 10:27 PM 真怪!? KIS 6.0.1.411病毒碼更新是12.17~~ 竟然報無毒!? 更正:今日12.18更新病毒碼後,馬上抓到有毒!!! |
|
|