朋友電腦轉寄一封 Mail 過來,並夾一支檔案,小弟在好其心驅使下,執行此檔案,發現此檔沒有任何動作並會自動消失(刪除),但 Norton 2006 使用最新病毒碼,也沒出現任何警告!
版上先進,可否使用其他防毒軟體幫忙掃掃看!
謝謝!!
朋友電腦轉寄一封 Mail 過來,並夾一支檔案,小弟在好其心驅使下,執行此檔案,發現此檔沒有任何動作並會自動消失(刪除),但 Norton 2006 使用最新病毒碼,也沒出現任何警告!
版上先進,可否使用其他防毒軟體幫忙掃掃看!
謝謝!!
我PANDA 2007沒掃出什麼
不過已經回報給原廠了
當然是毒
終於找到PCC掃得到的病毒了
這個PCC掃的到
賀!!!作者:harry_chang2003
\(′▽‵)人(′▽‵)人(′▽‵)人(′▽‵)人(′▽‵)/
Norton 2006 居然這麼兩光,幸好小弟剛好沒事,就把檔案 PO 上來請前輩們幫忙測試!
不然,都還不知以中標...
有前輩知道這病毒他新增"svchost.exe"檔案和 "Userinit" 機碼的目的嗎?
Run 此病毒檔後產生的檔案及機碼如下:
新增的檔案:
C:\Program Files\Windows Media Player\svchost.exe
新增的機碼:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Program Files\\Windows Media Player\\svchost.exe,"
每次系統啟動,登入後,winlogon 會去執行 userinit,然後載入 explorer。
shell=explorer.exe
userinit=userinit.exe
後面多出的執行檔可以刪除。
真怪!?
KIS 6.0.1.411病毒碼更新是12.17~~
竟然報無毒!?
更正:今日12.18更新病毒碼後,馬上抓到有毒!!!
此文章於 2006-12-18 10:20 AM 被 ta788923 編輯。 原因: 事情有新變化~~
書籤