【問題】這是新的病毒嗎?

**puwen** · 2008-03-20, 08:58 AM

Hi,
各位網兄知道這是什麼病毒嗎?
早上收到同學用 mail 寄出來的檔案
解開來是一個叫 "生日party.cmd" 的檔案
用 NIS 2007, 病毒碼最後更新時間(2008/03/20)
掃不出來

附上檔案,
解壓密碼: 111111 (六個1)

**quell** · 2008-03-20, 09:10 AM

1.NIS掃不出來的東西多的是~
2.那是隱藏檔嗎?蠻強的....我連下載點都找不到....

**puwen** · 2008-03-20, 10:33 AM

呵呵呵,
我是豬頭
按了瀏覽沒按上傳
補上檔案

**pavo** · 2008-03-20, 10:49 AM

是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了只是又被包裝成非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了.

以下是詳細
51.sfx.exe
Archive type: RAR SFX (self extracting)
--> 51.exe
Is the Trojan horse TR/Crypt.XPACK.Gen

小紅傘

現在許多病毒都被包裝成非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到.

小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了.

**Appreciate** · 2008-03-20, 11:34 PM

回報小紅傘free版要解壓縮後才掃得到

**puwen** · 2008-03-20, 11:39 PM

作者：pavo

是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了只是又被包裝成非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了.

以下是詳細
51.sfx.exe
Archive type: RAR SFX (self extracting)
--> 51.exe
Is the Trojan horse TR/Crypt.XPACK.Gen

小紅傘

現在許多病毒都被包裝成非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到.

小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了.

我是用 NIS 2007 的單檔掃描
結果是掃不到任何病毒