疑似新病毒2010-12-01-16:42(目前卡巴.小紅傘及NxD都掃不到)

[hotdj]

善心人士幫忙回報吧

最近非常懶.所以直接複製貼上XD

密碼:virus

請不要執行.解壓出來的檔案喔

PS:上次的NxD愛好者.我誤會你了(因為你的註冊時間與回文時間...lol).跟你說聲抱歉

這次特地加測NxD

另外裡面那個svchost.exe似乎是wget.被病毒作者用來下載病毒之用?
(被更名.且在系統內圖示被改成火狐瀏覽器的圖.一看就整個很可疑...lol)

[fq4lxx92]

AVAST掃不到
但是使用a-squared command line版本掃描
=================================
Emsisoft Commandline Scanner - Version 5.0
Last update: 2010/12/1 下午 03:48:14

Scan settings:

Objects: C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 2010/12/1 下午 06:39:49

C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\cnvpe.fne detected: Trojan.Peed!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\dp1.fne detected: Trojan.SuspectCRC!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\eAPI.fne detected: Trojan.SuspectCRC!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\HtmlView.fne detected: HackTool.Win32.Patcher!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\internet.fne detected: Trojan.SuspectCRC!IK
C:\DOCUMENTS AND SETTINGS\^^^\@@\VIRUS\D0E6D9\RegEx.fnr detected: Trojan.Win32.AutoRun!IK

Scanned

Files: 7
Traces: 0
Cookies: 0
Processes: 0

Found

Files: 6
Traces: 0
Cookies: 0
Processes: 0

Quarantined

Files: 6
Traces: 0
Cookies: 0
Processes: 0

Scan end: 2010/12/1 下午 06:39:54
Scan time: 0:00:05

[rogershu]

剛試了一下~

Panda Antivirus Pro 2010

可以抓到喔~

[tvirus]

童鞋...

2010年12月份的木馬病毒就不要拿出來搞了