热点科技

标题: [讨论] 维金最新变种！卡吧，江民，瑞星，毒霸全免杀！（附样本） [打印本页]

作者: admb 时间: 2007-4-7 11:58
标题: [讨论] 维金最新变种！卡吧，江民，瑞星，毒霸全免杀！（附样本）
维金最新变种！卡吧，江民，瑞星，毒霸全免杀！（附样本）
太不是人了！！！谁弄出来的！！！这是被它感染的一个exe文件，大家千万别双击！请高手搞定它。

作者: shangji2007 时间: 2007-4-7 12:00
小红伞报了：
条件：高启发模式扫描。

作者: lxsxcx 时间: 2007-4-7 12:02
小红伞能把他杀了而不删除这个文件吗？

作者: fjcy 时间: 2007-4-7 12:10

原帖由 zilong25 于 2007-4-7 12:02 发表
小红伞能把他杀了而不删除这个文件吗？

不能修复。只能删除。

作者: azhi88888888 时间: 2007-4-7 12:53
小紅三的修復能力不強
可以用諾頓試試

作者: leeshigroup 时间: 2007-4-7 13:15
viking的水平高于Panda

作者: wwwooot 时间: 2007-4-7 13:18
昨天我也碰到了威金变种，上午的卡巴不能杀，到下午4点后的才能杀

作者: caijingwen 时间: 2007-4-7 13:34
NOD32没报

作者: xiaoyanga 时间: 2007-4-7 13:36
NOD32报了。

作者: ldjh 时间: 2007-4-7 13:43
我也碰到了win32.viking.jt，我的kv2005形同虚设，急忙装卡巴。可是2003装不了

作者: lllrlll 时间: 2007-4-7 13:44
文件 F:\Downloads\维金样本.rar 被病毒 Win32/Pacex.Gen 感染。
NOD32也只能删除！

作者: loverma 时间: 2007-4-7 13:44
红伞的启发式还是很不错的
就是自我保护几乎没有

作者: wzcxdn 时间: 2007-4-7 13:45
不过估计金山或许可以

作者: lj812mask 时间: 2007-4-7 13:49
卡巴5没报

作者: wcdshui 时间: 2007-4-7 13:51

瑞星无反应

作者: zonghengtianxia 时间: 2007-4-7 13:51
谁现在还不报就是垃圾

作者: ZZYYALL 时间: 2007-4-7 13:54
此压缩文件应该加密压缩

作者: lqflyer 时间: 2007-4-7 14:20
样本损坏了吧，无法运行

作者: lypara 时间: 2007-4-7 14:20
病毒: GenPack:Win32.Worm.Viking.IZ (BD 引擎)

作者: f508640 时间: 2007-4-7 14:24
kv2007可以扫描并杀毒，但监控未报，看来监控是有选择的。

作者: yang1981723 时间: 2007-4-7 14:49
呵呵，样本那找来的呢。瑞星2007 我发贴时还是不报，江民2006也不报。其它的我的机器里没有。不测了。唉。

作者: caihangcai 时间: 2007-4-7 14:54
前几天我也碰到了威金变种，卡巴不能杀，只能用专杀！

作者: kk0000kk 时间: 2007-4-7 14:58

原帖由 des 于 2007-4-7 14:20 发表
样本损坏了吧，无法运行

在虚拟机中运行病毒样本？影子系统？

[ 本帖最后由 crystalexp 于 2007-4-7 15:03 编辑 ]

作者: zoos9999 时间: 2007-4-7 15:56
费尔托斯特安全 v7 启发了

作者: Pandora 时间: 2007-4-7 15:59
卡巴6.0最新病毒库没半点反映

作者: SY1982 时间: 2007-4-7 16:33
图标变了，不是毒了，不能运行

作者: wjwotis 时间: 2007-4-7 18:15
kv扫描可以修复啊，就是监控没反映

作者: oytq 时间: 2007-4-7 18:21
卡吧，江民确实没有报警～

作者: 4902137 时间: 2007-4-7 18:22

原帖由 nister_HL 于 2007-4-7 12:53 发表
小紅三的修復能力不強
可以用諾頓試試

诺顿特警２００６最新病毒库检测不到

作者: whanghai135 时间: 2007-4-7 19:05

原帖由 xfct 于 2007-4-7 13:51 发表
谁现在还不报就是垃圾

9494

作者: love099 时间: 2007-4-7 19:12

原帖由 空心人 于 2007-4-7 15:59 发表
卡巴6.0最新病毒库没半点反映

也是啊

作者: mkszyzx 时间: 2007-4-7 19:33
小红伞解压缩就报了
微点是双击报的

双重保护

作者: andy1001 时间: 2007-4-7 19:40
卡巴是垃圾。

作者: jackda66 时间: 2007-4-7 20:06
我的小红伞P版也报了

作者: wanggongling 时间: 2007-4-7 21:08

原帖由 花旗参 于 2007-4-7 13:34 发表
NOD32没报

自己看

作者: rome429 时间: 2007-4-7 21:13
卡巴6竟然一点反应也没有,失望

作者: zhangzailu 时间: 2007-4-7 21:27
我没空去试这些，上次被熊猫折磨够了。

作者: wjswhj 时间: 2007-4-7 21:36

我的卡巴没报！！！

作者: xtkeke 时间: 2007-4-7 21:52
卡巴六无反应，诺顿查杀

作者: webber8812 时间: 2007-4-7 22:03
kv2006没有任何反应，扫描也没找到任何东西。

作者: haohao766124 时间: 2007-4-7 22:13
卡吧就是个面子货。就是界面好。

作者: laodao 时间: 2007-4-7 22:14

原帖由 zilong25 于 2007-4-7 12:02 发表

小红伞能把他杀了而不删除这个文件吗？

这年代已经没有杀软研究杀毒了，基本上都是删除。

作者: wuhongxing 时间: 2007-4-7 22:19
解压时，ＮＯＤ３２报警了。但是下载时没有报警。

作者: marlboro 时间: 2007-4-7 22:20
avast!报了！！！
卡巴没报？不会吧！

作者: terryzuo03 时间: 2007-4-7 22:32
咖啡没报！！！

作者: benpaozhe 时间: 2007-4-7 22:36
19:22的卡巴6病毒库没有反应，怎么回事啊？

作者: lzq0007 时间: 2007-4-7 22:36
是不是要逼着我换NOD啊

作者: chturn 时间: 2007-4-7 22:39
avast!报了！！

作者: suyuan 时间: 2007-4-7 22:44
我想哭啊卡巴4月7日21：36的病毒库还没报！

作者: lxh2188 时间: 2007-4-7 23:03
提示: 作者被禁止或删除内容自动屏蔽

作者: sumcy 时间: 2007-4-7 23:14
NOD32能删除

作者: qxj 时间: 2007-4-7 23:15
Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.10160)
Copyright (c) Igor Daniloff, 1992-2006

[Scan path] 维金样本\维金样本.exe
>维金样本\维金样本.exe infected with Win32.HLLW.Gavir.54

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 1
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 202 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------

作者: mydain 时间: 2007-4-7 23:15

原帖由 skypaladin 于 2007-4-7 13:36 发表
NOD32报了。

只是报可疑。

作者: helifeng 时间: 2007-4-7 23:32
金山的在线板都能杀掉，诺顿也能

作者: qwerty123456 时间: 2007-4-7 23:50
金山报了，显示可以处理。

[ 本帖最后由 nishuone 于 2007-4-7 23:52 编辑 ]

作者: bw0802 时间: 2007-4-8 00:06
特意运行了一下，发现跟以前威金的症状差不多；特别是会生成一个隐藏的进程byetmr.exe，在C:\Documents and Settings\[你的用户名]\Local Settings\Temp里面，另外这个文件夹下面还有4个dll文件，正常情况下无法删除；在c:\windows下生成installer目录，里面的rundll32.exe文件；在c:\windows下生成smss.exe、rech.dll等文件；在c:\windows\system32下生成三个文件。当然在重启之前把它们删除了。而byetmr.exe即使结束了它的进程也还无法在C:\Documents and Settings\[你的用户名]\Local Settings\Temp里面看到，重启后由于它需要的dll文件全部删除而出错，停止运行，从而才现出原形。

[ 本帖最后由 xzm6l 于 2007-4-8 00:08 编辑 ]

作者: 886huoli 时间: 2007-4-8 00:11
熊猫在维金前面智商ige 小孩子

作者: oa49409 时间: 2007-4-8 00:22
22.40 卡巴报了

作者: aj47 时间: 2007-4-8 00:46
试试MACFEE怎么样

作者: honglijie5 时间: 2007-4-8 01:12
提示: 作者被禁止或删除内容自动屏蔽

作者: 790097 时间: 2007-4-8 01:13
macfee尽然没反应哦,失败

作者: apple983 时间: 2007-4-8 02:30
刚刚装上小红伞来测试一下,竟然发现卡巴已经把他拦截住了.hoho

作者: junholee 时间: 2007-4-8 07:31
卡巴可以了。刚点击就阻断了。

作者: slcgs 时间: 2007-4-8 08:08
我的卡吧没有问题。

作者: hy5576721 时间: 2007-4-8 09:31
卡巴6最新的病毒库能杀了。

作者: pp8761 时间: 2007-4-8 09:33
诺顿无反应,报告完毕

作者: zzpalp1314 时间: 2007-4-8 10:03
我试用了一下，把诺顿下了，上了小红伞，看大家都说这个不错,用用看看效果怎么样

作者: hobby226021 时间: 2007-4-8 10:22
我的金山查杀了.

作者: bono1983 时间: 2007-4-8 10:28
NOD32刚解开就删了

作者: quater21 时间: 2007-4-8 13:23
运行了。部分exe文件中毒。目前恢复中。

作者: royguo 时间: 2007-4-8 13:44
卡巴5今天可以了

[ 本帖最后由 flyingshoes 于 2007-4-8 13:50 编辑 ]

作者: victory2006 时间: 2007-4-8 14:01
小红伞再怎么更新都清除不了被Viking感染的文件的。烂软件吖，哈哈

作者: busipindao 时间: 2007-4-8 14:04

原帖由 ohmyivan 于 2007-4-7 22:14 发表

这年代已经没有杀软研究杀毒了，基本上都是删除。

不懂别装懂，红伞就是垃圾，你看看诺顿、卡巴、Dr.web、Panda、Mcafee、Pc-cillin这里面哪个修复不了被Viking Panda感染的exe文件的。

作者: 122022979 时间: 2007-4-8 14:12
霍霍，不知道偶的机器中了没～

作者: nfault 时间: 2007-4-8 14:16

原帖由 kitty 于 2007-4-7 19:05 发表

9494

赞成！

作者: sany999 时间: 2007-4-8 14:24

原帖由 chijiao 于 2007-4-8 09:33 发表
诺顿无反应,报告完毕

你的诺顿什么版本？
我的报了

作者: plumbear 时间: 2007-4-8 14:27
楼主的样本已经修复。

作者: hdmty1977 时间: 2007-4-8 15:40
金山会报毒

作者: kgcttjxjhc 时间: 2007-4-8 15:58
刚把它下到硬盘，我的NOD32就报了

作者: fengvx 时间: 2007-4-8 16:08
哈哈我刚下就听见猪叫了

作者: xufu999 时间: 2007-4-8 17:45
俺的卡吧不让下载

作者: xiaocao1282 时间: 2007-4-8 17:58
厉害啊!!!!!!!!!!!!

作者: kitian 时间: 2007-4-8 18:07
MCAFEE没有响应.

作者: tianwanglong 时间: 2007-4-9 18:11
不晓得很厉害吗
试试我的瑞星再说

作者: 781034149 时间: 2010-8-5 15:47
{:4_315:}

欢迎光临热点科技 (https://itheat.com/activity/)