(好料又來了)疑似新病毒2010-12-17-17:01(目前卡巴.小紅傘及NxD都掃不到)

**hotdj** · 2010-12-17, 05:06 PM

善心人士幫忙回報吧

密碼:virus

請不要執行.解壓出來的檔案喔

PS:請教先進一下.要如何分析病毒行為啊?
雖然知道它應該是病毒.但都不曉得它幹了哪些"好事"

**tvirus** · 2010-12-17, 06:53 PM

作者：hotdj

PS:請教先進一下.要如何分析病毒行為啊?
雖然知道它應該是病毒.但都不曉得它幹了哪些"好事"

Process Monitor

**rogershu** · 2010-12-17, 07:42 PM

Panda Antivirus Pro 2010可以抓到喔~

今年小弟用到最滿意的防毒軟體就是PANDA了，當初pchome購物199加購的，沒想到這麼好用，usb類型的病毒也都有工具可以預先偵測並清除，佔系統資源又非常的小，真的是c/p值超高的一套防軟體~

**hotdj** · 2010-12-20, 11:39 AM

作者：tvirus

Process Monitor

感謝回覆~

正在努力學習怎麼用這支程式

**FYI** · 2010-12-20, 12:04 PM

作者：hotdj

000回收桶.rar (1.01 MB

怎麼會有這麼 "肥" 的病毒?

**hotdj** · 2010-12-21, 04:31 PM

作者：FYI

怎麼會有這麼 "肥" 的病毒?

我也不知道...

大概"牠"幹的好事比較多

**cats** · 2010-12-21, 11:41 PM

comodo不用錢有掃到

**rogershu** · 2010-12-22, 01:18 AM

作者：cats

comodo不用錢有掃到

說真的，都出來四~五天了，如果還有防毒軟體掃不到的真的那家就別用了~

**hotdj** · 2010-12-22, 04:14 PM

昨天稍微分析了一下."牠"會幹的[好事]大至如下

1.開啟TELNET服務 (有沒有連線未知.我沒開通網路XD)
2.在Administratrs群組建立一個I開頭的帳號
3.把病毒放入系統資料夾
4.使顯示隱藏檔.系統檔.副檔名功能失效
5.執行病毒自帶autoIT腳本
6.刪除隨身碟內的autorun.inf(不論是檔案或目錄.只要能刪.
透過命令提示字元建立的問題目錄照刪)
建立自己的autorun.inf
藉由autoIT批次將隨身碟內的資料夾隱藏
並建立與資料夾同名的.exe病毒檔(圖示為資料夾)

可能還有其他沒查到.簡單來說.是一隻很煩人的病毒...