在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??
[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮
可列印頁面
在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??
[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮
MS AntiSpyware 有給予提示。這個檔案會放到 %windir% 下,每次開機都會執行。
gtr.exe?嗯~為何不改為 86.exe?
琥珀很幽默...^^
@@"...愣住,看不懂樓上在講啥=.=|||...原來是談車子...呵呵
[QUOTE=oldtu]在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??
[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮[/QUOTE]
我把掃描調成最敏感,在下載中時 NOD32 說是未知病毒,建議你把這個檔案處理一下吧
Kaspersky 線上掃描沒發現異常
Scanned file: gtr6tq.zip
gtr6tq.zip/gtr.exe/EXE-file - OK
gtr6tq.zip/gtr.exe - OK
gtr6tq.zip/gtr.exe - OK
gtr6tq.zip - OK
常駐本版的 Kaspersky 代表要不要回報一下 :confused:
剛剛順便用 McAfee 的 AVERT WebImmune 回報了。畢竟我是 McAfee 的愛好者 :jump2: 。
收到 McAfee 的回覆了:
A.V.E.R.T. Sample Analysis
Issue Number: 1642918
File name: gtr.exe.vir
Virus Research Analyst: L. Clark
Identified: Generic BackDoor.h
Kaspersky 也已經可以偵測到:gtr6tq.zip/gtr.exe - infected by Backdoor.Win32.BlackHole.2004.b
已經確定是不好的東西了,趕快處理掉吧。
Kaspersky 的速度真的是很快。剛剛試了 Panda 和 趨勢的還是沒辦法掃到。
感謝各位大大的幫忙
PCC2002
2.398
[IMG]http://img212.exs.cx/img212/5473/gtr1qq.gif[/IMG]
經過漫長的等待賽門鐵克終於回報了
Below is a status update on your virus submission:
Date: February 10, 2005
We have analyzed your submission. The following is a report of our
findings for each file you have submitted:
filename: C:\Documents and Settings\Administrator\®à±\gtr.exe
machine:
result: This file is infected with Backdoor.Singu
Developer notes:
C:\Documents and Settings\Administrator\®à±\gtr.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.
果然裝防火牆還是有用的....
但我給朋友裝的還是沒用...
因為不會用等於沒用...
他們都看也不看就按 Yes 了....