regdll.exe (附件密碼:9999)

win2000中regdll.exe木馬處理方式
中木馬者不斷以 1433、5900、139、135、445port感染及攻擊
處理方式：
(一)按Ctrl + Del + Del 鍵 查看處理程序是否有regdll.exe檔在執行。
(二)重新開機，按F8進入安全模式，將C:/winnt/regdll.exe隱藏檔刪除及刪除中毒時產生於桌面的tjXXX檔，重新開機。
(三)windows update、sql server update、及相關防毒軟体安裝及更新。

目前測試只有
1.PANDA可以完全刪除這個檔案(1/30 機器擺回區網不會遭受感染)
2.NOD 完全不認識 (1/29晚上更新時 完全不認識 機器擺回區網仍遭受感染)
4.卡巴斯基 完全不認識 (1/31機器擺回區網仍遭受感染)

贊助商連結

這隻病毒為 WORM_SDBOT.CBU。:jump:

Hello.

Backdoor.Win32.SdBot.bdu

Detection for this malware has been added to the next antiviral bases update.


--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.

e-mail: [email protected]
http://www.kaspersky.com/
http://www.viruslist.com/en/weblog

使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.70.26 、Avast! Professional 4.7.942 。

檢查的檔案：regdll



詳細檢查的結果！




Norton AntiVirus 2005 查的結果 ！ 病毒碼 2007.1.27 編號 第 33 級



檔案 C:\WINDOWS\Desktop\可疑程式回報區\regdll\regdll.exe 感染了 W32.Spybot.Worm 病毒。




NOD32 2.70.26 查的結果 ！ 病毒碼 2007.1.27 編號 第 8900 級


這物件包含一些有害的代碼！




Avast! Professional 4.7.942 查的結果 ！ 病毒碼 2007.1.27 編號 第 0707-0 級




查無病毒！



已經卻定這個檔案有病毒反應！



已經把檔案！傳給Norton、NOD32、Avast! 防毒公司做分析！



:jump: :jump: :jump:

http://img15.imgspot.com/u/07/28/03/virus1170059798.JPG

mcafee可以辨識且自動清除病毒~!!
http://www.storage4all.com/uploads/4c93139150.jpg

Norton 2007一解完壓縮就自動隔離了

喔
這麼毒的病毒還是不要自己測試
不然中毒了那就麻煩了
還是麻煩專業人士吧

感謝大大的分享

"AntiVir PersonalEdition Classic" 1/29日病毒碼偵測「regdll.exe」發現[WORM/Sdbot.147456.20]病毒~