avast今天更新的病毒碼終於可以抓了
反應慢了好幾天orz
F-Secure Client Security 7.00 build 515 解壓縮時掃到
壓縮檔掃不到
此文章於 2007-09-20 08:33 PM 被 ericlien 編輯。
10/1 NOD32 (2561)只能隔離不能刪除
我在廠區抓到的Kavo.exe掃出來的結果又不一樣了,很多防毒軟體還抓不到
他是隱藏檔,嘗試更改他的屬性時會發現隱藏選項是灰色無法更改
中獎的PC在一般模式下他會讓妳無法更改設定開啟隱藏檔,安全模式還沒試過
傳染媒介透過隨身碟,中毒PC會在隨身碟裡放一個ntdelect.com檔
一樣是隱藏檔,隱藏選項是灰色無法更改
隨身碟再插入另一台PC,那台PC也會中
所以有中獎的隨身碟也要檢查一下
中獎的電腦可能還會出現kavo0.dll,kavo1.dll.....等等檔案
公司的OFFICESCAN抓的到KAVO但抓不到ntdelect.com
等於沒用 ......
今天早上才解了兩台,不知道還會不會更多人中獎
------------------------------------------------------------------
檔案 kavo.exe 接收於 2007.10.02 06:55:22 (CET)
當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止
結果: 12/32 (37.5%)
正在讀取服務器訊息中...
您的檔案所排隊列位置: 1.
預計開始時間為 39 和 56 秒之間.
掃瞄完成前請勿關閉窗口.
目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復.
如果您的等候時間超過 5 分鐘, 請重新發送檔案.
您的檔案目前正在被 VirusTotal 掃瞄中,
結果將會稍後完成時生成.
格式化文字 列印結果
您的文件已過期或不存在.
目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ).
您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知.
Email:
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2007.10.2.0 2007.10.01 -
AntiVir 7.6.0.18 2007.10.01 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.01 -
AVG 7.5.0.488 2007.10.01 -
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.01 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.33 2007.10.01 Trojan.Nsanti.Packed
eSafe 7.0.15.0 2007.10.01 suspicious Trojan/Worm
eTrust-Vet 31.2.5178 2007.10.01 Win32/NSAnti
Ewido 4.0 2007.10.01 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 -
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 Packed.Win32.NSAnti.r
Ikarus T3.1.1.12 2007.10.02 MalwareScope.Worm.Viking.3
Kaspersky 7.0.0.125 2007.10.02 Packed.Win32.NSAnti.r
McAfee 5131 2007.10.01 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2564 2007.10.02 -
Norman 5.80.02 2007.10.01 -
Panda 9.0.0.4 2007.10.01 Suspicious file
Prevx1 V2 2007.10.02 Malware.Gen
Rising 19.43.00.00 2007.10.01 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.01 MalwareScope.Worm.Viking.3
VirusBuster 4.3.26:9 2007.10.01 -
Webwasher-Gateway 6.0.1 2007.10.01 Trojan.Crypt.NSPM.Gen
-------------------------------------------------------------------
檔案 ntdelect.com 接收於 2007.10.02 06:55:42 (CET)
當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止
結果: 12/32 (37.5%)
正在讀取服務器訊息中...
您的檔案所排隊列位置: 1.
預計開始時間為 39 和 56 秒之間.
掃瞄完成前請勿關閉窗口.
目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復.
如果您的等候時間超過 5 分鐘, 請重新發送檔案.
您的檔案目前正在被 VirusTotal 掃瞄中,
結果將會稍後完成時生成.
格式化文字 列印結果
您的文件已過期或不存在.
目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ).
您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知.
Email:
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2007.10.2.0 2007.10.01 -
AntiVir 7.6.0.18 2007.10.01 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.01 -
AVG 7.5.0.488 2007.10.01 -
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.01 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.33 2007.10.01 Trojan.Nsanti.Packed
eSafe 7.0.15.0 2007.10.01 suspicious Trojan/Worm
eTrust-Vet 31.2.5178 2007.10.01 Win32/NSAnti
Ewido 4.0 2007.10.01 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 -
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 Packed.Win32.NSAnti.r
Ikarus T3.1.1.12 2007.10.02 MalwareScope.Worm.Viking.3
Kaspersky 7.0.0.125 2007.10.02 Packed.Win32.NSAnti.r
McAfee 5131 2007.10.01 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2564 2007.10.02 -
Norman 5.80.02 2007.10.01 -
Panda 9.0.0.4 2007.10.01 Suspicious file
Prevx1 V2 2007.10.02 Malware.Gen
Rising 19.43.00.00 2007.10.01 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.01 MalwareScope.Worm.Viking.3
VirusBuster 4.3.26:9 2007.10.01 -
Webwasher-Gateway 6.0.1 2007.10.01 Trojan.Crypt.NSPM.Gen
此文章於 2007-10-02 01:33 PM 被 martyiori 編輯。
這是作者:張書維 先生 開發的程式
提供給大家試試
最近這隻病毒很猖獗...
已經處理很多類似的案例了
Symantec Endpoint Potection11無法在下載的第一時間內發現._.ll
但是解壓的時候會跳出來說:有病毒._./
kavo跟某個系統檔案有關(即:ntdetect.com),且檔名跟病毒名ntdelect.com容易混淆(只差一劃!),假如刪錯的話,會被迫重新啟動電腦,而且跟惡劣的是,重新開機登入登到一半時會跳出一個視窗寫說"無法載入使用者設定檔",然後就自動關機啦,真是惡劣!(我是學校資訊室小幫手,因為學校使用光纖網路,病毒散播非常快。為了殺這隻毒,連灌了好幾台的小紅傘)
此文章於 2007-10-10 12:05 AM 被 noeleon930 編輯。
書籤