【警告】新病毒(木馬)麻煩幫忙回報一下。



贊助商連結


頁 : 1 [2] 3

esjustin
2006-07-31, 03:47 PM
之前在下兩三天都沒看到卡巴斯基抓到這三隻...只好上傳去給卡巴斯基了...:|||:

另外,請各位朋友,不要寄給奕瑞科技讓它幫你帶傳,因為真的很慢!直接傳給總部比較快喔!:)

贊助商連結


bestpika
2006-07-31, 09:10 PM
那天我發現病毒之後就已經回報過去了,
所以後來才抓得到。

不過前面某人貼的那三個 rar 檔....
原始副檔名好像不是 rar
因為我把防毒關掉,
強制打開卻說這不是個壓縮檔。

順便提一下,
中文卡巴斯基官方網站的
傳送可疑檔案進行分析
這個連結的 E-Mail 信箱....
[email protected]
本來就是卡巴斯基實驗室的信箱。

hwwgo
2006-07-31, 10:46 PM
不過前面某人貼的那三個 rar 檔....
原始副檔名好像不是 rar
因為我把防毒關掉,
強制打開卻說這不是個壓縮檔。


rar一定是壓縮檔?它們實質都是exe.

bestpika
2006-07-31, 11:20 PM
rar一定是壓縮檔?它們實質都是exe.

我想說是你把東西壓在 rar 裡面啊 XD

iorittn
2006-07-31, 11:47 PM
我想說是你把東西壓在 rar 裡面啊 XD
+1..........我也這樣想:|||: :|||: :|||:

proll
2006-08-01, 10:02 AM
Panda回信了
The file 9fdsf\9dcom_com.vir belongs to the spyware of type adware detected as Adware/SpyAxe by Panda products that offer protection against this kind of malware.
已經可以殺了,不過此文檔是廣告程式

hwwgo
2006-08-01, 01:41 PM
Panda的回複很值得懷疑.
这支很明顯是downloader.下載並運行三支毒,改hosts.
不應該是Adware.

esjustin
2006-08-01, 04:11 PM
那天我發現病毒之後就已經回報過去了,
所以後來才抓得到。

不過前面某人貼的那三個 rar 檔....
原始副檔名好像不是 rar
因為我把防毒關掉,
強制打開卻說這不是個壓縮檔。

順便提一下,
中文卡巴斯基官方網站的
傳送可疑檔案進行分析
這個連結的 E-Mail 信箱....
[email protected]
本來就是卡巴斯基實驗室的信箱。

這裡澄清一下...上面有人提供的3個壓縮檔都是卡巴斯基查不到的...:|||:

而版主的壓縮檔則早已更新過可以抓到了:|||:

而之前的分析E-Mail其實是連到奕瑞的信箱(卡巴斯基的官方網站之前貼的):|||:

esjustin
2006-08-01, 04:13 PM
Panda的回複很值得懷疑.
这支很明顯是downloader.下載並運行三支毒,改hosts.
不應該是Adware.

各家防毒廠商對於病毒的定義都不同,不過能抓的到就很欣慰了XD:|||:

haol
2006-08-01, 04:47 PM
avast found 橘子
(其他的樣本回報中,橘子還是這麼受歡迎^ ^)
http://MystiPix.com/ojsfzylj.jpg