善心人士幫忙回報吧
最近非常懶.所以直接複製貼上XD
密碼:virus
請不要執行.解壓出來的檔案喔
PS:上次的NxD愛好者.我誤會你了(因為你的註冊時間與回文時間...lol).跟你說聲抱歉
這次特地加測NxD
另外裡面那個svchost.exe似乎是wget.被病毒作者用來下載病毒之用?
(被更名.且在系統內圖示被改成火狐瀏覽器的圖.一看就整個很可疑...lol)
善心人士幫忙回報吧
最近非常懶.所以直接複製貼上XD
密碼:virus
請不要執行.解壓出來的檔案喔
PS:上次的NxD愛好者.我誤會你了(因為你的註冊時間與回文時間...lol).跟你說聲抱歉
這次特地加測NxD
另外裡面那個svchost.exe似乎是wget.被病毒作者用來下載病毒之用?
(被更名.且在系統內圖示被改成火狐瀏覽器的圖.一看就整個很可疑...lol)
AVAST掃不到
但是使用a-squared command line版本掃描
=================================
Emsisoft Commandline Scanner - Version 5.0
Last update: 2010/12/1 下午 03:48:14
Scan settings:
Objects: C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS
Scan archives: On
Heuristics: On
ADS Scan: On
Scan start: 2010/12/1 下午 06:39:49
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\cnvpe.fne detected: Trojan.Peed!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\dp1.fne detected: Trojan.SuspectCRC!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\eAPI.fne detected: Trojan.SuspectCRC!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\HtmlView.fne detected: HackTool.Win32.Patcher!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\internet.fne detected: Trojan.SuspectCRC!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\RegEx.fnr detected: Trojan.Win32.AutoRun!IK
Scanned
Files: 7
Traces: 0
Cookies: 0
Processes: 0
Found
Files: 6
Traces: 0
Cookies: 0
Processes: 0
Quarantined
Files: 6
Traces: 0
Cookies: 0
Processes: 0
Scan end: 2010/12/1 下午 06:39:54
Scan time: 0:00:05
剛試了一下~
Panda Antivirus Pro 2010
可以抓到喔~
童鞋...
2010年12月份的木馬病毒就不要拿出來搞了
書籤