PDA

【病毒】"熊貓燒香病毒"!!??



贊助商連結

頁 : [1] 2
dxchen
2007-01-19, 01:56 PM
最近遇到的病毒 一爆發開來還蠻難搞的..
Symantec跟Trend的防毒就算更新還是束手無策~~ :|||:

Panda掃出的名稱是 W32.Radoppan 大陸的AV給的名稱大多是Nimaya
特徵是根目錄下會有個 autorun.ini檔 跟一個熊貓在拿香在拜的setup檔..:|||:

http://iask.gd.sina.com.cn/b/7804471.html

http://hi.baidu.com/teyqiu/blog/item/6369ddc4c3dc03cb39db496a.html

但台灣好像都找不太到此病毒之資料 ~~目前還持續跟此病毒奮戰中:eye:

贊助商連結

iorittn
2007-01-19, 03:18 PM
Panda vs Panda ???
特攝片嗎XD

話說今天PANDA把卡丁車的更新視為可疑
害我玩的時候都要關防護orz.....
majimmy
2007-01-19, 03:46 PM
http://sfs.saes.tc.edu.tw/modules/board/board_show.php?b_id=4042
DarkSkyline
2007-01-19, 04:35 PM
超級巡警最新版2.7.1
官方網站介紹: http://blog.sina.com.cn/u/4b4e0c47010006kf

一、超級巡警簡介
專門查殺並可輔助查殺各種木馬、流氓軟體、利用Rootkit技術的各種後門和其他惡意代碼(間諜軟體、蠕蟲病毒)等等。提供了多種專業工具,提供系統 /IE修復、隱私保護和安全優化功能,提供了全面的系統監測功能,使你對系統的變化瞭若指掌,配合手動分析可近100%的查殺未知惡意代碼!

可以主動預警防禦熊貓燒香病毒。
可以清除所有變種徹底清除肆虐兩個多月的熊貓病毒!具備更好的監測與殺除功能,包括:
1、即時監控目前所有熊貓燒香病毒的變種,在病毒運行前清除;
2、全模組線上升級,一旦新變種出現,可以用最快速度升級與殺滅病毒;
3、內置的熊貓燒香專殺升級至V1.6,是目前專殺中功能最全最完整的。

二、v2.7.0 升級更動
1、引擎級全面查殺AUTORUN類病毒。
2、降低CPU佔用:)
3、提供U盤病毒免疫器
4、熊貓燒香專殺升級至1.6,超級巡警全面監測熊貓燒香。
5、解決在主視窗上回車關閉的問題
6、解決右鍵掃描視窗清除病毒顯示數不準確的問題
7、啟動管理增加一個導出報告
8、升級程式在無人干預情況下30秒自動關閉
9、從本版開始全模組線上升級

程式(安裝版)下載:
http://wap.chinaz.com/x/AST/ast_setup.exe
http://61.235.71.100/ast/ast_setup.exe
http://221.130.184.102/ast/ast_setup.exe
http://ast.patching.net/ast_setup.exe
http://killer.9i3g.cn/download/ast_setup.exe

綠色版下載:
http://wap.chinaz.com/x/AST/ast.rar
http://61.235.71.100/ast/ast.rar
http://221.130.184.102/ast/ast.rar
http://ast.patching.net/ast.rar
http://killer.9i3g.cn/download/ast.rar

由於原下載點龜速,可到下列位置下載綠色版: http://www.badongo.com/file/1986839
hn1271n
2007-01-19, 05:37 PM
Symantec的病毒反應速度本來就比較慢
harry_chang2003
2007-01-19, 06:48 PM
有人可以把病毒弄成壓縮檔上傳上來嗎?
ㄚ一
2007-01-19, 08:36 PM
有人可以把病毒弄成壓縮檔上傳上來嗎?
熊貓的樣本avpclub的樣本區不就一堆了嗎..
sayhi2000
2007-01-22, 12:33 PM
請問nod32,現在偵測的到嗎?
bland
2007-01-22, 01:27 PM
熊貓燒香病毒專殺 V1.4
http://killer.9i3g.cn/download/Pandakiller.rar
http://bbs.xsf.com/viewthread.php?tid=1469&extra=page%3D1

繼Logo1_.exe肆虐之後,這個熊貓燒香病毒(尼姆亞)開始在網路蔓延了。它也是一個感染全盤EXE的蟲子,這個東東的厲害之處,就是所有被感染的 exe就徹底不能運行了,感染後的exe圖示變成 一個熊貓燒香了3根香。。。內網傳播速度極快!!(熊貓做的倒是滿可愛滴~~ )



江民反病毒專家介紹,威金變種“小熊貓”病毒運行後,會在系統檔下釋放f*ckJacks.exe和Dd11.exe兩個檔,同時在硬碟每一分區根目錄下釋放setup.exe和autorun.inf檔,這樣病毒可以借助微軟“自動播放”功能,在用戶每次雙擊硬碟時即可自動啟動運行。

 “武漢男生”,俗稱“熊貓燒香”,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等檔,它還能中止大量的反病毒軟體進程並且會刪除副檔名為gho的檔,該檔是一系統備份工具GHOST的備份檔案,使用戶的系統備份檔案丟失,讓使用ghost的人陷入毫無挽救之地。

http://img.kingsoft.com/publish/duba/image/news/2006/12/26/001.gif

被感染的用戶系統中所有.exe可執行檔全部被改成熊貓舉著三根香的模樣。
ppp0600
2007-01-22, 03:02 PM
根據以往經驗大陸產的,要用大陸軟體去抓,
之前就中過一次,外來與國產防毒全部無效,
去抓了瑞星還是啥的才搞定