Hi,
各位網兄知道這是什麼病毒嗎?
早上收到同學用 mail 寄出來的檔案
解開來是一個叫 "生日party.cmd" 的檔案
用 NIS 2007, 病毒碼最後更新時間(2008/03/20)
掃不出來
附上檔案,
解壓密碼: 111111 (六個1)
Hi,
各位網兄知道這是什麼病毒嗎?
早上收到同學用 mail 寄出來的檔案
解開來是一個叫 "生日party.cmd" 的檔案
用 NIS 2007, 病毒碼最後更新時間(2008/03/20)
掃不出來
附上檔案,
解壓密碼: 111111 (六個1)
此文章於 2008-03-20 10:33 AM 被 puwen 編輯。
1.NIS掃不出來的東西多的是~
2.那是隱藏檔嗎?蠻強的....我連下載點都找不到....
呵呵呵,
我是豬頭
按了瀏覽沒按上傳
補上檔案
是病毒. 用.CMD偽裝本身的執行檔 .算很老的病毒了 只是又被包裝成 非EXE COM 執行檔.讓防毒軟體不會第一時間掃描.又可以在系統執行.躲過下載/儲存的防護.誘騙使用者執行罷了.
以下是詳細
51.sfx.exe
Archive type: RAR SFX (self extracting)
--> 51.exe
Is the Trojan horse TR/Crypt.XPACK.Gen
小紅傘
現在許多病毒都被包裝成 非 EXE COM 執行檔.別忘了 .BAT .CMD 等等許多副檔名一樣可以執行.再說防毒軟體也對這些文字執行檔.在標準設置下也都是採取不掃描的.所以NIS掃不到是正常的.執行時解出原本藏匿的病毒主程式時才會被抓到.不過我沒用NIS 所以不敢說執行時抓的到.
小心的話在儲存檔案後.再用單檔掃描一次.就可以避免這狀況了.
此文章於 2008-03-20 10:59 AM 被 pavo 編輯。
你開車嗎??
車爛,人差勁兼沒帶種才會由路邊右側超車
回報 小紅傘free版要解壓縮後才掃得到
下列註解包含自解檔指令碼命令
Setup=51.sfx.exe
TempMode
Silent=1
Overwrite=1
這樣就知道為什麼掃不到了,加殼了咩~
McAfee PWS-OnlineGames.an.gen
書籤