|
贊助商連結 puwen 2008-03-20, 08:58 AM Hi, 各位網兄知道這是什麼病毒嗎? 早上收到同學用 mail 寄出來的檔案 解開來是一個叫 "生日party.cmd" 的檔案 用 NIS 2007, 病毒碼最後更新時間(2008/03/20) 掃不出來 附上檔案, 解壓密碼: 111111 (六個1) 贊助商連結 quell 2008-03-20, 09:10 AM 1.NIS掃不出來的東西多的是~ 2.那是隱藏檔嗎?蠻強的....我連下載點都找不到.... puwen 2008-03-20, 10:33 AM 呵呵呵, 我是豬頭 按了瀏覽沒按上傳 補上檔案 pavo 2008-03-20, 10:49 AM 是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了 只是又被包裝成 非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了. 以下是詳細 51.sfx.exe Archive type: RAR SFX (self extracting) --> 51.exe Is the Trojan horse TR/Crypt.XPACK.Gen 小紅傘 現在許多病毒都被包裝成 非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到. 小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了. Appreciate 2008-03-20, 11:34 PM 回報 小紅傘free版要解壓縮後才掃得到 puwen 2008-03-20, 11:39 PM 是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了 只是又被包裝成 非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了. 以下是詳細 51.sfx.exe Archive type: RAR SFX (self extracting) --> 51.exe Is the Trojan horse TR/Crypt.XPACK.Gen 小紅傘 現在許多病毒都被包裝成 非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到. 小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了. 我是用 NIS 2007 的單檔掃描 結果是掃不到任何病毒 quell 2008-03-21, 12:00 AM 下列註解包含自解檔指令碼命令 Setup=51.sfx.exe TempMode Silent=1 Overwrite=1 這樣就知道為什麼掃不到了,加殼了咩~ a750828 2008-03-21, 10:15 PM McAfee PWS-OnlineGames.an.gen |
|
|