[讨论] 维金最新变种！卡吧，江民，瑞星，毒霸全免杀！（附样本）

NOD32能删除

Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.10160)
Copyright (c) Igor Daniloff, 1992-2006


[Scan path] 维金样本\维金样本.exe
>维金样本\维金样本.exe infected with Win32.HLLW.Gavir.54

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 1
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 202 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------

原帖由 skypaladin 于 2007-4-7 13:36 发表
NOD32报了。

只是报可疑。

金山的在线板都能杀掉，诺顿也能

金山报了，显示可以处理。



[ 本帖最后由 nishuone 于 2007-4-7 23:52 编辑 ]

特意运行了一下，发现跟以前威金的症状差不多；特别是会生成一个隐藏的进程byetmr.exe，在C:\Documents and Settings\[你的用户名]\Local Settings\Temp里面，另外这个文件夹下面还有4个dll文件，正常情况下无法删除；在c:\windows下生成installer目录，里面的rundll32.exe文件；在c:\windows下生成smss.exe、rech.dll等文件；在c:\windows\system32下生成三个文件。当然在重启之前把它们删除了。而byetmr.exe即使结束了它的进程也还无法在C:\Documents and Settings\[你的用户名]\Local Settings\Temp里面看到，重启后由于它需要的dll文件全部删除而出错，停止运行，从而才现出原形。



[ 本帖最后由 xzm6l 于 2007-4-8 00:08 编辑 ]

熊猫在维金前面智商ige 小孩子

22.40   卡巴报了

试试MACFEE怎么样