【問題】可否麻煩幫忙檢測此支檔案是否含毒!

[~GG~]

朋友電腦轉寄一封 Mail 過來，並夾一支檔案，小弟在好其心驅使下，執行此檔案，發現此檔沒有任何動作並會自動消失(刪除)，但 Norton 2006 使用最新病毒碼，也沒出現任何警告!

版上先進，可否使用其他防毒軟體幫忙掃掃看!
謝謝!!

[iorittn]

我PANDA 2007沒掃出什麼
不過已經回報給原廠了

[琥珀]

參考看看。

[baba_yu]

當然是毒

[harry_chang2003]

終於找到PCC掃得到的病毒了


這個PCC掃的到

[iorittn]

終於找到PCC掃得到的病毒了


這個PCC掃的到

賀!!!
\(′▽‵)人(′▽‵)人(′▽‵)人(′▽‵)人(′▽‵)/

[proll]

樣本及生成物都發給Panda labs了。

[~GG~]

Norton 2006 居然這麼兩光，幸好小弟剛好沒事，就把檔案 PO 上來請前輩們幫忙測試!
不然，都還不知以中標...

有前輩知道這病毒他新增"svchost.exe"檔案和 "Userinit" 機碼的目的嗎?

Run 此病毒檔後產生的檔案及機碼如下:
新增的檔案:
C:\Program Files\Windows Media Player\svchost.exe

新增的機碼:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Program Files\\Windows Media Player\\svchost.exe,"

[琥珀]

每次系統啟動，登入後，winlogon 會去執行 userinit，然後載入 explorer。

shell=explorer.exe
userinit=userinit.exe

後面多出的執行檔可以刪除。

[ta788923]

真怪！？

KIS 6.0.1.411病毒碼更新是12.17～～

竟然報無毒！？

更正：今日12.18更新病毒碼後，馬上抓到有毒！！！