【警告】新病毒(木馬)麻煩幫忙回報一下。

[esjustin]

之前在下兩三天都沒看到卡巴斯基抓到這三隻...只好上傳去給卡巴斯基了...

另外,請各位朋友,不要寄給奕瑞科技讓它幫你帶傳,因為真的很慢!直接傳給總部比較快喔!

[bestpika]

那天我發現病毒之後就已經回報過去了，
所以後來才抓得到。

不過前面某人貼的那三個 rar 檔....
原始副檔名好像不是 rar
因為我把防毒關掉，
強制打開卻說這不是個壓縮檔。

順便提一下，
中文卡巴斯基官方網站的
傳送可疑檔案進行分析
這個連結的 E-Mail 信箱....
[email protected]
本來就是卡巴斯基實驗室的信箱。

[hwwgo]

不過前面某人貼的那三個 rar 檔....
原始副檔名好像不是 rar
因為我把防毒關掉，
強制打開卻說這不是個壓縮檔。

rar一定是壓縮檔?它們實質都是exe.

[bestpika]

rar一定是壓縮檔?它們實質都是exe.

我想說是你把東西壓在 rar 裡面啊 XD

[iorittn]

我想說是你把東西壓在 rar 裡面啊 XD

+1..........我也這樣想

[proll]

Panda回信了
The file 9fdsf\9dcom_com.vir belongs to the spyware of type adware detected as Adware/SpyAxe by Panda products that offer protection against this kind of malware.
已經可以殺了，不過此文檔是廣告程式

[hwwgo]

Panda的回複很值得懷疑.
这支很明顯是downloader.下載並運行三支毒,改hosts.
不應該是Adware.

[esjustin]

那天我發現病毒之後就已經回報過去了，
所以後來才抓得到。

不過前面某人貼的那三個 rar 檔....
原始副檔名好像不是 rar
因為我把防毒關掉，
強制打開卻說這不是個壓縮檔。

順便提一下，
中文卡巴斯基官方網站的
傳送可疑檔案進行分析
這個連結的 E-Mail 信箱....
[email protected]
本來就是卡巴斯基實驗室的信箱。

這裡澄清一下...上面有人提供的3個壓縮檔都是卡巴斯基查不到的...

而版主的壓縮檔則早已更新過可以抓到了

而之前的分析E-Mail其實是連到奕瑞的信箱(卡巴斯基的官方網站之前貼的)

[esjustin]

Panda的回複很值得懷疑.
这支很明顯是downloader.下載並運行三支毒,改hosts.
不應該是Adware.

各家防毒廠商對於病毒的定義都不同,不過能抓的到就很欣慰了XD

[haol]

avast found 橘子
(其他的樣本回報中，橘子還是這麼受歡迎^ ^)