puwen
2008-03-20, 08:58 AM
Hi,
各位網兄知道這是什麼病毒嗎?
早上收到同學用 mail 寄出來的檔案
解開來是一個叫 "生日party.cmd" 的檔案
用 NIS 2007, 病毒碼最後更新時間(2008/03/20)
掃不出來
附上檔案,
解壓密碼: 111111 (六個1)
贊助商連結
quell
2008-03-20, 09:10 AM
1.NIS掃不出來的東西多的是~
2.那是隱藏檔嗎?蠻強的....我連下載點都找不到....
是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了 只是又被包裝成 非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了.
以下是詳細
51.sfx.exe
Archive type: RAR SFX (self extracting)
--> 51.exe
Is the Trojan horse TR/Crypt.XPACK.Gen
小紅傘
現在許多病毒都被包裝成 非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到.
小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了.
puwen
2008-03-20, 11:39 PM
是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了 只是又被包裝成 非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了.
以下是詳細
51.sfx.exe
Archive type: RAR SFX (self extracting)
--> 51.exe
Is the Trojan horse TR/Crypt.XPACK.Gen
小紅傘
現在許多病毒都被包裝成 非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到.
小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了.
我是用 NIS 2007 的單檔掃描
結果是掃不到任何病毒
quell
2008-03-21, 12:00 AM
下列註解包含自解檔指令碼命令
Setup=51.sfx.exe
TempMode
Silent=1
Overwrite=1
這樣就知道為什麼掃不到了,加殼了咩~
a750828
2008-03-21, 10:15 PM
McAfee PWS-OnlineGames.an.gen