【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

**computer315** · 2008-09-29, 01:38 AM

我上次就中標了...pcXXXlin竟然沒有提示中毒

**haol** · 2008-09-29, 01:32 PM

作者：ben00460

怎麼辦？我已經開啟類似的檔案
因為是熟人寄的，所以沒有警覺.....
KIS8沒反應，又剛好我更新版本後
就不能更新了，會跑出該記憶體能read
而且我現在打字會變慢，用的是自然8
但是用新注音就正常，連英打都會變鈍
我該怎麼辦= =，重灌KIS8嗎?
KIS現在抓得到嗎?

kaspersky found nothing 2008.09.29
幫你回報了

**ben00460** · 2008-09-30, 01:42 AM

作者：haol

kaspersky found nothing 2008.09.29
幫你回報了

我重灌了.........
反正剛好該重灌所以就重灌啦
重灌好麻煩＝＝

**tvirus** · 2008-09-30, 12:50 PM

作者：ben00460

我重灌了.........
反正剛好該重灌所以就重灌啦
重灌好麻煩＝＝

講實話
重灌電腦,比抓問題還簡單...
尤其貌似抓完,其實後面還有的狀況,更是令人X在心理,口一定開

有空我乾脆把一包10x隻的yahoo木馬打包,讓各位去試好了...(這幾天還是持續在收當中...)

**haol** · 2008-09-30, 08:28 PM

作者：ben00460

我重灌了.........
反正剛好該重灌所以就重灌啦
重灌好麻煩＝＝

F-secure found Packed.Win32.Krap.b
其實這一系列的木馬生成物都一樣
沒有什麼麻煩的

**darksnow** · 2008-09-30, 08:55 PM

這些東西好像對比較熱門的防毒像是Kaspersky，
或是某些很多人用的信箱採用的防毒，像是norton 趨勢，
有做特別處裡？

我信箱也是收到一堆，每次丟去virustotal檢查都是這幾個防毒掃不到，
不過趨勢之前還沒被yahoo用的時候還不會這樣，多半都掃的到，
yahoo換用趨勢後，連趨勢也掃不到。
回報kaspersky，幾乎都是回覆
New malicious software was found in this file

**tvirus** · 2008-09-30, 08:59 PM

作者：darksnow

這些東西好像對比較熱門的防毒像是Kaspersky，
或是某些很多人用的信箱採用的防毒，像是norton 趨勢，
有做特別處裡？

我信箱也是收到一堆，每次丟去virustotal檢查都是這幾個防毒掃不到，
不過趨勢之前還沒被yahoo用的時候還不會這樣，多半都掃的到，
yahoo換用趨勢後，連趨勢也掃不到。
回報kaspersky，幾乎都是回覆
New malicious software was found in this file

能夠寄得出來的,表示蛆氏根本當時沒掃到

馬上試,馬上改版...
對岸就是專門搞這樣的花招...
So
使用習慣的防護性 >>>>>>>>>>>>>>>>>>>>>>> 防毒軟體的防護性

**奧汀Ψ** · 2008-10-01, 07:45 AM

台灣三大廠是不是指
Kaspersky
Symantec(Norton)
TrendMicro(PC-cillin)
至於新版的Norton Internet Security 2009也是沒反應

**天氣預報** · 2008-10-01, 02:16 PM

因為沒人回報吧
有人多回報掃毒率可以提高

ㄚ一 · 2008-10-01, 05:21 PM

KIS 2009自動阻擋

一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:11 Placed in group High Restricted
2008/10/1 下午 05:03:15 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\21.sfx.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:15 Placed in group High Restricted
2008/10/1 下午 05:03:15 Process start c:\windows\system32\notepad.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/10/1 下午 05:03:18 Process start c:\windows\system32\verclsid.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/10/1 下午 05:03:20 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\21.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:20 Placed in group High Restricted
2008/10/1 下午 05:03:21 Process start c:\documents and settings\administrator\local settings\temp\sdwfew.bat Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/10/1 下午 05:03:21 Create C:\WINDOWS\Debug\Lilo.dll Denied: KLSystemData/KLSystemFiles/SystemDll
2008/10/1 下午 05:03:21 Process start c:\windows\system32\cmd.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:21 Placed in group Low Restricted
2008/10/1 下午 05:03:22 Process start c:\documents and settings\administrator\local settings\temp\xyntw.reg Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:22 Placed in group Low Restricted
2008/10/1 下午 05:03:22 Modification hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Denied: KLSystemData/KLStartupRegKeys/ShellExecuteHooks