【求助】在朋友的電腦發現一個奇怪的檔案

可列印頁面

在單一頁面顯示本主題中的 40 個文章

2005-02-01, 04:21 PM
oldtu

【求助】在朋友的電腦發現一個奇怪的檔案

在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??

[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮
2005-02-01, 05:39 PM
琥珀

MS AntiSpyware 有給予提示。這個檔案會放到 %windir% 下，每次開機都會執行。

gtr.exe？嗯~為何不改為 86.exe？
2005-02-01, 07:14 PM
hpo14

琥珀很幽默...^^
2005-02-01, 07:26 PM
td7405

@@"...愣住，看不懂樓上在講啥=.=|||...原來是談車子...呵呵
2005-02-01, 09:18 PM
inutoneko

2 個附加檔案

[QUOTE=oldtu]在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??

[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮[/QUOTE]

我把掃描調成最敏感，在下載中時 NOD32 說是未知病毒，建議你把這個檔案處理一下吧

Kaspersky 線上掃描沒發現異常
Scanned file: gtr6tq.zip

gtr6tq.zip/gtr.exe/EXE-file - OK
gtr6tq.zip/gtr.exe - OK
gtr6tq.zip/gtr.exe - OK
gtr6tq.zip - OK

常駐本版的 Kaspersky 代表要不要回報一下 :confused:

剛剛順便用 McAfee 的 AVERT WebImmune 回報了。畢竟我是 McAfee 的愛好者 :jump2: 。
2005-02-02, 10:49 PM
inutoneko

收到 McAfee 的回覆了：
A.V.E.R.T. Sample Analysis
Issue Number: 1642918
File name: gtr.exe.vir
Virus Research Analyst: L. Clark
Identified: Generic BackDoor.h

Kaspersky 也已經可以偵測到：gtr6tq.zip/gtr.exe - infected by Backdoor.Win32.BlackHole.2004.b

已經確定是不好的東西了,趕快處理掉吧。
Kaspersky 的速度真的是很快。剛剛試了 Panda 和趨勢的還是沒辦法掃到。
2005-02-03, 11:54 PM
oldtu

感謝各位大大的幫忙
2005-02-09, 01:04 PM
j8vu42uwl6_4cl4

PCC2002
2.398

[IMG]http://img212.exs.cx/img212/5473/gtr1qq.gif[/IMG]
2005-02-14, 04:33 AM
oldtu

經過漫長的等待賽門鐵克終於回報了
Below is a status update on your virus submission:

Date: February 10, 2005

We have analyzed your submission. The following is a report of our
findings for each file you have submitted:

filename: C:\Documents and Settings\Administrator\®à±\gtr.exe
machine:
result: This file is infected with Backdoor.Singu

Developer notes:
C:\Documents and Settings\Administrator\®à±\gtr.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.
2005-02-14, 09:44 AM
LoverToy

果然裝防火牆還是有用的....

但我給朋友裝的還是沒用...

因為不會用等於沒用...

他們都看也不看就按 Yes 了....

在單一頁面顯示本主題中的 40 個文章