|
贊助商連結 kmctw 2008-01-03, 12:54 PM 今天一大早就有人中獎 又是一隻 MSN 的毒 檔名是 Photos1-2008.zip 解開後只有一個檔 photo151.JPEG_www.HappyNewYear.com Norton AntiVirus 企業版抓不到這隻 我上網也找不到什麼資料,有人會解嗎 ? 附件的解壓縮密碼是 virus ( 原本是沒有密碼的,怕網友誤執行,所以加密 ) 贊助商連結 b0913 2008-01-03, 01:04 PM 今天早上也收到 就上傳測試一下 http://aycu31.webshots.com/image/39430/2001291721337111056_rs.jpg 檔案名稱: Photos1-2008.zip File size: 26187 bytes MD5: 144da8b2e8826a2d43fd1f99dcd36d2b SHA1: 22418b04b86d1035fca466ee90a6b031843a5a48 PEiD: - 掃描結果 線上掃描 http://www.virustotal.com/zh-tw/ 各家防毒偵測 http://www.virustotal.com/zh-tw/analisis/aa0f522b4206ba86643b3e2c6761a588 反病毒引擎 版本 最後更新 掃瞄結果 AhnLab-V3 2008.1.3.10 2008.01.02 - AntiVir 7.6.0.46 2008.01.02 Worm/IrcBot.26021 Authentium 4.93.8 2008.01.02 - Avast 4.7.1098.0 2008.01.02 - AVG 7.5.0.516 2008.01.02 SHeur.AKCZ BitDefender 7.2 2008.01.03 - CAT-QuickHeal 9.00 2008.01.02 - ClamAV 0.91.2 2008.01.02 - DrWeb 4.44.0.09170 2008.01.02 - eSafe 7.0.15.0 2008.01.02 - eTrust-Vet 31.3.5426 2008.01.03 - Ewido 4.0 2008.01.02 - FileAdvisor 1 2008.01.03 - Fortinet 3.14.0.0 2008.01.02 - F-Prot 4.4.2.54 2008.01.02 - F-Secure 6.70.13030.0 2008.01.03 Backdoor.Win32.IRCBot.aya Ikarus T3.1.1.15 2008.01.03 Win32.SuspectCrc Kaspersky 7.0.0.125 2008.01.03 Backdoor.Win32.IRCBot.aya McAfee 5198 2008.01.03 - Microsoft 1.3109 2008.01.03 - NOD32v2 2762 2008.01.03 - Norman 5.80.02 2008.01.02 - cats 2008-01-03, 04:46 PM nod 還不能線上更新到1月3日的病毒碼, 所以沒掃到, 抓不到 中毒之後會在程式工作員裡面看到happy2008常駐, XP感染之後, msn會跳來跳去, 滑鼠不動, 然後一直送病毒出去 vista染之後, 也是依樣, 從開機好像沒事, 目前線上掃毒中 天氣預報 2008-01-03, 10:53 PM NIS 2008抓到IRC.TROJAN haol 2008-01-04, 01:19 AM f-secure found Backdoor.Win32.IRCBot.aya pilighost 2008-01-04, 07:32 AM NOD32 2764 已經可以抓到 ^^~ algolee 2008-01-04, 11:51 AM 早上也有人要傳給我 還好有看到這一篇 讓我一看到檔名就想起來 哇哈哈~~ Roger 2008-01-04, 02:32 PM 這隻毒已經沒用了! 他會連到 英國,下載最新的 MSN 病毒:heart: http://i234.photobucket.com/albums/ee153/a256886572008/sh/eq1-2.png http://i234.photobucket.com/albums/ee153/a256886572008/sh/eq2-2.png Roger 2008-01-04, 02:37 PM 2008-01-04 12:54:20 執行應用程序 操作:允許 程序路徑:C:\WINDOWS\Explorer.EXE 檔案路徑:D:\eraseme_18027.exe 觸發規則:所有程序規則->系統程式_黑名單->?:\* 2008-01-04 12:54:28 建立檔案 操作:允許 程序路徑:D:\eraseme_18027.exe 檔案路徑:C:\WINDOWS\PrivatePhoto2008.zip 觸發規則:所有程序規則->全域設定_普通模式->* 2008-01-04 12:54:33 建立檔案 操作:允許 程序路徑:D:\eraseme_18027.exe 檔案路徑:C:\WINDOWS\svchost.exe 觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe 2008-01-04 12:54:34 建立登錄檔值 操作:封鎖 程序路徑:D:\eraseme_18027.exe 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:svchost.exe 觸發規則:所有程序規則->自動執行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run* 2008-01-04 12:54:36 執行應用程序 操作:允許 程序路徑:D:\eraseme_18027.exe 檔案路徑:C:\WINDOWS\svchost.exe 觸發規則:所有程序規則->* http://i234.photobucket.com/albums/ee153/a256886572008/sh/EQ1.png http://i234.photobucket.com/albums/ee153/a256886572008/sh/EQ2.png http://i234.photobucket.com/albums/ee153/a256886572008/sh/EQ3.png http://i234.photobucket.com/albums/ee153/a256886572008/sh/EQ4.png http://i234.photobucket.com/albums/ee153/a256886572008/sh/EQ5.png |
|
|