今天一大早就有人中獎
又是一隻 MSN 的毒
檔名是 Photos1-2008.zip
解開後只有一個檔
photo151.JPEG_www.HappyNewYear.com
Norton AntiVirus 企業版抓不到這隻
我上網也找不到什麼資料,有人會解嗎 ?
附件的解壓縮密碼是 virus
( 原本是沒有密碼的,怕網友誤執行,所以加密 )
今天一大早就有人中獎
又是一隻 MSN 的毒
檔名是 Photos1-2008.zip
解開後只有一個檔
photo151.JPEG_www.HappyNewYear.com
Norton AntiVirus 企業版抓不到這隻
我上網也找不到什麼資料,有人會解嗎 ?
附件的解壓縮密碼是 virus
( 原本是沒有密碼的,怕網友誤執行,所以加密 )
今天早上也收到 就上傳測試一下
檔案名稱: Photos1-2008.zip
File size: 26187 bytes
MD5: 144da8b2e8826a2d43fd1f99dcd36d2b
SHA1: 22418b04b86d1035fca466ee90a6b031843a5a48
PEiD: -
掃描結果
線上掃描 http://www.virustotal.com/zh-tw/
各家防毒偵測
http://www.virustotal.com/zh-tw/anal...3b3e2c6761a588
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.1.3.10 2008.01.02 -
AntiVir 7.6.0.46 2008.01.02 Worm/IrcBot.26021
Authentium 4.93.8 2008.01.02 -
Avast 4.7.1098.0 2008.01.02 -
AVG 7.5.0.516 2008.01.02 SHeur.AKCZ
BitDefender 7.2 2008.01.03 -
CAT-QuickHeal 9.00 2008.01.02 -
ClamAV 0.91.2 2008.01.02 -
DrWeb 4.44.0.09170 2008.01.02 -
eSafe 7.0.15.0 2008.01.02 -
eTrust-Vet 31.3.5426 2008.01.03 -
Ewido 4.0 2008.01.02 -
FileAdvisor 1 2008.01.03 -
Fortinet 3.14.0.0 2008.01.02 -
F-Prot 4.4.2.54 2008.01.02 -
F-Secure 6.70.13030.0 2008.01.03 Backdoor.Win32.IRCBot.aya
Ikarus T3.1.1.15 2008.01.03 Win32.SuspectCrc
Kaspersky 7.0.0.125 2008.01.03 Backdoor.Win32.IRCBot.aya
McAfee 5198 2008.01.03 -
Microsoft 1.3109 2008.01.03 -
NOD32v2 2762 2008.01.03 -
Norman 5.80.02 2008.01.02 -
錦 瑟
錦瑟無端五十絃,一絃一柱思華年。莊生曉夢迷蝴蝶,望帝春心託杜鵑。
滄海月明珠有淚,藍田日暖玉生煙。此情可待成追憶?只是當時已惘然。
nod 還不能線上更新到1月3日的病毒碼, 所以沒掃到, 抓不到
中毒之後會在程式工作員裡面看到happy2008常駐,
XP感染之後, msn會跳來跳去, 滑鼠不動, 然後一直送病毒出去
vista染之後, 也是依樣, 從開機好像沒事, 目前線上掃毒中
f-secure found Backdoor.Win32.IRCBot.aya
NOD32 2764 已經可以抓到 ^^~
早上也有人要傳給我
還好有看到這一篇
讓我一看到檔名就想起來
哇哈哈~~
知己之心,一切了得
坐擁天地間,笑看紅塵世,一切是與非,似乎早成局。 達磨有神功,人人識達磨;達磨無神功,達磨是達磨
般若之中我自在,若若因緣自有因;心經了悟自了得,經在心上莫外求
身在險地,縱使神仙也難救;既脫泥沼,便是清貧也是福
遠離是非,人生快樂無憂愁;一切公義,存乎自心何需求
世上沒有幸福與不幸,有的只是境況的比較,如此而以。
唯有經歷過苦難的人才能感受無上的幸福
必須曾經想過死亡,才知道生命是多麼歡樂
活下去,並且生活美滿;永遠不要忘記,直至上帝向人揭示出未來之路,
人類全部智慧就包含在這兩個詞中:
等待,卻要懷著希望
這隻毒已經沒用了!
他會連到 英國,下載最新的 MSN 病毒
2008-01-04 12:54:20 執行應用程序 操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\eraseme_18027.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*
2008-01-04 12:54:28 建立檔案 操作:允許
程序路徑:D:\eraseme_18027.exe
檔案路徑:C:\WINDOWS\PrivatePhoto2008.zip
觸發規則:所有程序規則->全域設定_普通模式->*
2008-01-04 12:54:33 建立檔案 操作:允許
程序路徑:D:\eraseme_18027.exe
檔案路徑:C:\WINDOWS\svchost.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe
2008-01-04 12:54:34 建立登錄檔值 操作:封鎖
程序路徑:D:\eraseme_18027.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Windows svchost
登錄檔數值:svchost.exe
觸發規則:所有程序規則->自動執行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*2008-01-04 12:54:36 執行應用程序 操作:允許
程序路徑:D:\eraseme_18027.exe
檔案路徑:C:\WINDOWS\svchost.exe
觸發規則:所有程序規則->*
書籤