會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 |
回覆 |
黃金會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 avast今天更新的病毒碼終於可以抓了 反應慢了好幾天orz |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 F-Secure Client Security 7.00 build 515 解壓縮時掃到 壓縮檔掃不到 |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 此篇文章於 2007-09-20 08:33 PM 被 ericlien 編輯。. |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 10/1 NOD32 (2561)只能隔離不能刪除 |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 引用:
他是隱藏檔,嘗試更改他的屬性時會發現隱藏選項是灰色無法更改 中獎的PC在一般模式下他會讓妳無法更改設定開啟隱藏檔,安全模式還沒試過 傳染媒介透過隨身碟,中毒PC會在隨身碟裡放一個ntdelect.com檔 一樣是隱藏檔,隱藏選項是灰色無法更改 隨身碟再插入另一台PC,那台PC也會中 所以有中獎的隨身碟也要檢查一下 中獎的電腦可能還會出現kavo0.dll,kavo1.dll.....等等檔案 公司的OFFICESCAN抓的到KAVO但抓不到ntdelect.com 等於沒用 ...... 今天早上才解了兩台,不知道還會不會更多人中獎 ------------------------------------------------------------------ 檔案 kavo.exe 接收於 2007.10.02 06:55:22 (CET) 當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止 結果: 12/32 (37.5%) 正在讀取服務器訊息中... 您的檔案所排隊列位置: 1. 預計開始時間為 39 和 56 秒之間. 掃瞄完成前請勿關閉窗口. 目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復. 如果您的等候時間超過 5 分鐘, 請重新發送檔案. 您的檔案目前正在被 VirusTotal 掃瞄中, 結果將會稍後完成時生成. 格式化文字 列印結果 您的文件已過期或不存在. 目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ). 您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知. Email: 反病毒引擎 版本 最後更新 掃瞄結果 AhnLab-V3 2007.10.2.0 2007.10.01 - AntiVir 7.6.0.18 2007.10.01 TR/Crypt.NSPM.Gen Authentium 4.93.8 2007.10.02 - Avast 4.7.1043.0 2007.10.01 - AVG 7.5.0.488 2007.10.01 - BitDefender 7.2 2007.10.02 - CAT-QuickHeal 9.00 2007.10.01 (Suspicious) - DNAScan ClamAV 0.91.2 2007.10.02 - DrWeb 4.33 2007.10.01 Trojan.Nsanti.Packed eSafe 7.0.15.0 2007.10.01 suspicious Trojan/Worm eTrust-Vet 31.2.5178 2007.10.01 Win32/NSAnti Ewido 4.0 2007.10.01 - FileAdvisor 1 2007.10.02 - Fortinet 3.11.0.0 2007.10.02 - F-Prot 4.3.2.48 2007.10.01 - F-Secure 6.70.13030.0 2007.10.02 Packed.Win32.NSAnti.r Ikarus T3.1.1.12 2007.10.02 MalwareScope.Worm.Viking.3 Kaspersky 7.0.0.125 2007.10.02 Packed.Win32.NSAnti.r McAfee 5131 2007.10.01 - Microsoft 1.2803 2007.10.02 - NOD32v2 2564 2007.10.02 - Norman 5.80.02 2007.10.01 - Panda 9.0.0.4 2007.10.01 Suspicious file Prevx1 V2 2007.10.02 Malware.Gen Rising 19.43.00.00 2007.10.01 - Sophos 4.22.0 2007.10.02 - Sunbelt 2.2.907.0 2007.10.02 - Symantec 10 2007.10.02 - TheHacker 6.2.6.075 2007.10.01 - VBA32 3.12.2.4 2007.10.01 MalwareScope.Worm.Viking.3 VirusBuster 4.3.26:9 2007.10.01 - Webwasher-Gateway 6.0.1 2007.10.01 Trojan.Crypt.NSPM.Gen ------------------------------------------------------------------- 檔案 ntdelect.com 接收於 2007.10.02 06:55:42 (CET) 當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止 結果: 12/32 (37.5%) 正在讀取服務器訊息中... 您的檔案所排隊列位置: 1. 預計開始時間為 39 和 56 秒之間. 掃瞄完成前請勿關閉窗口. 目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復. 如果您的等候時間超過 5 分鐘, 請重新發送檔案. 您的檔案目前正在被 VirusTotal 掃瞄中, 結果將會稍後完成時生成. 格式化文字 列印結果 您的文件已過期或不存在. 目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ). 您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知. Email: 反病毒引擎 版本 最後更新 掃瞄結果 AhnLab-V3 2007.10.2.0 2007.10.01 - AntiVir 7.6.0.18 2007.10.01 TR/Crypt.NSPM.Gen Authentium 4.93.8 2007.10.02 - Avast 4.7.1043.0 2007.10.01 - AVG 7.5.0.488 2007.10.01 - BitDefender 7.2 2007.10.02 - CAT-QuickHeal 9.00 2007.10.01 (Suspicious) - DNAScan ClamAV 0.91.2 2007.10.02 - DrWeb 4.33 2007.10.01 Trojan.Nsanti.Packed eSafe 7.0.15.0 2007.10.01 suspicious Trojan/Worm eTrust-Vet 31.2.5178 2007.10.01 Win32/NSAnti Ewido 4.0 2007.10.01 - FileAdvisor 1 2007.10.02 - Fortinet 3.11.0.0 2007.10.02 - F-Prot 4.3.2.48 2007.10.01 - F-Secure 6.70.13030.0 2007.10.02 Packed.Win32.NSAnti.r Ikarus T3.1.1.12 2007.10.02 MalwareScope.Worm.Viking.3 Kaspersky 7.0.0.125 2007.10.02 Packed.Win32.NSAnti.r McAfee 5131 2007.10.01 - Microsoft 1.2803 2007.10.02 - NOD32v2 2564 2007.10.02 - Norman 5.80.02 2007.10.01 - Panda 9.0.0.4 2007.10.01 Suspicious file Prevx1 V2 2007.10.02 Malware.Gen Rising 19.43.00.00 2007.10.01 - Sophos 4.22.0 2007.10.02 - Sunbelt 2.2.907.0 2007.10.02 - Symantec 10 2007.10.02 - TheHacker 6.2.6.075 2007.10.01 - VBA32 3.12.2.4 2007.10.01 MalwareScope.Worm.Viking.3 VirusBuster 4.3.26:9 2007.10.01 - Webwasher-Gateway 6.0.1 2007.10.01 Trojan.Crypt.NSPM.Gen 此篇文章於 2007-10-02 01:33 PM 被 martyiori 編輯。. | |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 這是作者:張書維 先生 開發的程式 提供給大家試試 最近這隻病毒很猖獗... 已經處理很多類似的案例了 |
回覆 |
會員 | 回覆: 【木馬】kavo 隨身碟病毒樣本 Symantec Endpoint Potection11無法在下載的第一時間內發現._.ll 但是解壓的時候會跳出來說:有病毒._./ |
回覆 |
미래의 우주독재자 지롱~ | 回覆: 【木馬】kavo 隨身碟病毒樣本 kavo跟某個系統檔案有關(即:ntdetect.com),且檔名跟病毒名ntdelect.com容易混淆(只差一劃!),假如刪錯的話,會被迫重新啟動電腦,而且跟惡劣的是,重新開機登入登到一半時會跳出一個視窗寫說"無法載入使用者設定檔",然後就自動關機啦,真是惡劣!(我是學校資訊室小幫手,因為學校使用光纖網路,病毒散播非常快。為了殺這隻毒,連灌了好幾台的小紅傘) 此篇文章於 2007-10-10 12:05 AM 被 noeleon930 編輯。. |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。