【病毒】一款新病毒 請回報

[ukawa_jap]

目前已知BD10+NOD+KAV 都不會報 但確定是病毒

執行3.exe 會寫入reg + 生成svhost32.exe

svhost32.exe會 生成 mxdll.dll <--------------新病毒

轉載:微風 Promise8

[dou0228]

NOD32 已回報

[ukawa_jap]

我也是使用NOD 我也回報了 ^^

[hn1271n]

想請教大家一個問題,想從木馬網站下載木馬回報防毒公司,要怎麼做才能夠不中毒的回報給防毒公司呢

[BitDefender]

svhost32.exe會 生成 mxdll.dll <--------------新病毒
貼個圖....鉤子

[sai7sai]

引用:

作者: hn1271n

想請教大家一個問題,想從木馬網站下載木馬回報防毒公司,要怎麼做才能夠不中毒的回報給防毒公司呢

從VMWare裡下載完成後加密起來，再送給防毒公司。

[ㄚ一]

已回報給Kaspersky
這檔案用BD也掃不到問題

[無獨妙諦]

kav6.0可以聽到 殺豬聲 了,剛剛Kaspersky回信了,真積極
謝謝版大!

[sai7sai]

很像是PE_VBAC.A-O(W32.Bacalid)的變種(很危險 ):
http://www.symantec.com/security_res...610-99&tabid=2
http://www.trendmicro.com/vinfo/viru...EA%2DO&VSect=T

ITHome有報導過: http://www.ithome.com.tw/itadm/article.php?c=39235

目前正在確認中.....

[zeroboys]

這隻病毒在短短三天中~摧殘了 =_= 10年的信心...
目前...我算是攻略了吧? 不過一切都還在未知數? 在此提出我的測試心得報告....
它具有以下特色...
1.電腦自動產生 C:\Program Files\Internet Explorer\SVHOST32.EXE
2.開機啟動會自動搭載[MX]<會去執行以上那行
3.交叉式感染吧? 我已經挖出一個軟體,在中此病毒後? 演變成k數不正確...
體積變大? 且會被卡巴掃出病毒(TEMP下)....ps:要在你真正破解這次的病毒後,卡巴才會正常!!!
4.來源不明...這次的病毒? 擴散方式? 一切都是謎...
這三天查過? 新歡樂時光(2004~不可能) 灰鴿子(好像~但對比檔案結構~又不是) 我幫我表弟解毒完畢時,豁然發現自己電腦也中...整個人嚇破膽!!!
5.在C:\WINDOWS\TEMP 裡面 會產生3.EXE和另一個檔(電腦已解毒 忘記抄起來)
6.電腦桌面會產生DESKTOP.INI 且到處都有......

7.喜好使用[還原光碟]重灌電腦者...沒救!!! (因為一樣藏在電腦裡)
PS:我算是超善攻還原光碟製作...信心在這裡被全壘打@@三振出局....

中過此病毒者,不管你怎使用還原光碟重灌? 可以肯定一點......
1.拔網路線重灌? 失效~~~電腦還是明顯的發作抓狂給你看(有以上各式特徵)
2.由上推論的論點為...它不僅藏在C槽 但卻找不到 "可能性" <扣除今晚發現的那個檔案K數改變,且會引發病情...(但肯定 這還不是病毒的擴散核心) <推判理論為 電腦系統 在重灌完畢後 沒義務也不可能 隨意幫您執行C槽以外的東西
3.以還原光碟重灌後? 在理論上 只要原始光碟是OK(根本沒中毒前設計? 那代表是OK吧) 但~~~卻可以在無網路下,當場再發作(怎查D槽 都沒找到 可疑處)
4.[desltop.ini] <<<推判可疑處? 我甚至在純DOS環境下,殺的精光~再重灌

=_= 腦袋一片混亂嚕...我僅知 我表弟那台? 我把硬碟整個格式化...
然後拿出同一張還原光碟去安裝..........O_o 完全沒病毒 Orz 他資料也見上帝嚕...PS:由此推論 必定有東西藏在硬碟裡!!! 卻找不到!!!

相信短期間? 這隻病毒 應該可以榮登=_= 冠軍寶座...
呼...繼續檢修這台(我的設計用電腦,不可能格式化!!!) ~_~ 搶修中....
PS:劃了N種可能的邏輯圖,目前感覺毒解掉嚕? 方法不明~_~ 撿破爛...查出我是怎解毒的.....
還原光碟安裝>發作=失敗(前三天~~~)
還原光碟安裝>消失=成功(今晚~~~成功原因......不知道)