客户的机器上面抓到的
pw - virus

- - - - - -
以下为EQ测试结果

首先会在system32下创建本体
然后会写注册表,实现开机运行
然后修改windows外壳内存
接着全盘遍历程序文件->感染文件,植入自身(感染之后无论运行什么程序都会再感染一次)

[ 本帖最后由 terminus 于 2008-8-25 20:00 编辑 ]

如果微点能检测到是未知木马

就 上报官方吧

VirSCAN.org Scanned Report :
Scanned time   : 2008/08/25 19:21:44 (CST)
Scanner results: 47%的杀软(17/36)报告发现病毒
File Name      : RUNOUCE.rar
File Size      : 4359 byte
File Type      : RAR archive data, v1d, os
MD5            : 16bb7d874a5d9447aa4cd9fe16494b47
SHA1           : 5734c88dd68cbea491a71eefa492fd88671511a8
Online report  : http://virscan.org/report/f658adc2ca67604e2563cbc69f04eac5.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.24        2008-08-24  2.55   Email-Worm.Win32.Runouce.b
安博士V3       2008.08.25.00   2008.08.25        2008-08-25  1.08   Win32/ChiHack.worm.10748
AntiVir        7.8.1.23        7.0.6.62          2008-08-25  2.25   W32/Chir.B
Arcavir        1.0.5           200808241228      2008-08-24  1.21   W95.Runouce.B
AVAST!         3.0.1           080824-0          2008-08-24  0.69   -
AVG            7.5.51.442      270.6.7/1632      2008-08-25  1.54   -
BitDefender    7.60825.1574935 7.20666           2008-08-25  2.84   -
CA (VET)       9.0.0.143       31.6.6047         2008-08-25  6.45   Win32/Chir.B virus.
ClamAV         0.93.3          8085              2008-08-25  0.01   -
Comodo         2.11            2.0.0.627         2008-08-25  0.41   Email-Worm.Win32.Runouce.b
CP Secure      1.1.0.715       2008.08.21        2008-08-21  6.27   -
Dr.Web         4.44.0.9170     2008.08.25        2008-08-25  3.15   -
ewido          4.0.0.2         2008.08.25        2008-08-25  2.73   -
F-Prot         4.4.4.56        20080823          2008-08-23  1.03   -
F-Secure       5.51.6100       2008.08.25.01     2008-08-25  3.15   -
飞塔           2.81-3.11       9.472             2008-08-25  1.74   W32/Chir.B@mm
ViRobot        20080822        2008.08.22        2008-08-22  0.40   Win32.Chir.B
Ikarus         T3.1.01.34      2008.08.25.71335  2008-08-25  3.12   -
江民杀毒       11.0.706        2008.08.25        2008-08-25  1.18   Win32/cnPeace.b
卡巴斯基       5.5.10          2008.08.25        2008-08-25  0.03   -
金山毒霸       2008.1.14.15    2008.8.25.17      2008-08-25  2.50   Win32.Type.b.6637
迈克菲         5.2.00          5368              2008-08-22  2.61   -
Microsoft      1.3807          2008.08.25        2008-08-25  4.12   Virus:Win32/Chir.B@mm
mks_vir        2.01            2008.08.25        2008-08-25  2.53   -
Norman         5.93.01         5.93.00           2008-08-22  4.91   -
熊猫卫士       9.05.01         2008.08.24        2008-08-24  1.94   W32/Chir.B         
趋势科技       8.700-1004      5.498.08          2008-08-25  0.02   -
Quick Heal     9.50            2008.08.22        2008-08-22  1.68   W32.Runouce
瑞星           20.0            20.59.00.00       2008-08-25  0.35   Trojan.Win32.Undef.bbj
Sophos         2.77.0          4.32              2008-08-25  1.94   -
Sunbelt        3.1.1575.1      2202              2008-08-22  0.42   Win32.chir.b (v)
赛门铁克       1.3.0.24        20080824.007      2008-08-24  0.05   -
nProtect       2008-08-25.00   1910157           2008-08-25  3.44   Win32.Runouce.B@mm
The Hacker     6.3.0.6         v00060            2008-08-22  0.42   W32/Chir.B@MM
VBA32          3.12.8.4        20080825.0549     2008-08-25  1.13   -
VirusBuster    4.5.11.10       10.84.10/598500   2008-08-24  0.78   -

什么东西啊，能说详细点啊

需要 密码


密码是啥呀


请提供 一下



pw - virus

密码不对呀

[ 本帖最后由 tongyi 于 2008-8-25 19:36 编辑 ]

pw - virus

47%
都快到一半了,04,小宋测试下~~~

运行后创建

感染扩展名为exe和htm的文件

我就不测试了

嗯 这个感染我已经知道了 而且它会阻止一些安全软件启动 冰刃就无法启动