瑞星卡卡安全论坛

最新瑞星20.64.10和卡卡查不出的病毒 希望大家注意
在附件中 我抓到的
差点过我的Tiny 还好没乱点
360报后门
病毒运行后加的服务项都有英文注释和公司 但我是教大学英语的 发现它的明显错误和正常服务项不一致
还漏了个RAV2007.bat和winsrm.dll我手快用冰剑杀了没来得及留下来

观察过程 主动防御提示动态网页制作软件Tomcat目录下Program files\apache software foundation\tomcat5.5\webapps\fexshell\生成INIT.EXE可惜没抓到

请大家注意 最新瑞星和卡卡不报

附件: 怀疑病毒.rar (2008-9-30 16:39:38, 821.28 K)
该附件被下载次数 197

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

谢谢 LZ 的支持。。
本人注意ING~~~

压缩包里有3个文件，你知道不？:default6:

恩  刚看到。。。。想回来删贴的。

确实有3个文件 我怀疑是病毒才提醒大家注意传上来看的:default7:

在SP3系统中运行SYSER.EXE，产生以下3个文件：
C:\WINDOWS\system32\sysEr.exe
C:\WINDOWS\system32\winEr.dll
C:\WINDOWS\RAV2007.BAT

winer.dll 是它生成的吗？应该叫移动进去、
rav2007.BAT 生成又删除了。
sysEr还在system32下。
这是我这边的结果、

加的服务项有么好象一大堆还是有公司和验证的 但不正常  SYSER.exe是系统隐藏 用冰剑可见
360报dll文件有后门木马
syser.exe运行后 我开IE时Tiny警报IE使用危险权限 被阻止了 但可开网页
这三个文件都要用冰剑或WINRAR查看和删除

C:\WINDOWS\RAV2007.BAT
这个文件是灰鸽子病毒.

应该是个较新的病毒 过46%的主流杀软
详见http://bbs.ikaka.com/showtopic-8553576.aspx

恩。。。似乎不是很强悍。。。但是如果变种就麻烦了。。比如病毒下载器+这个，杀毒软件无法根治的。。。

我只往虚拟机中拷贝了一个文件。。。。。。

难道不是自己删除了，而是隐身了？估计是我错了。

:default2: 楼主用的保护还N多！！！看不明白。

syser.exe果然隐身了，不是普通的隐藏。只有用冰刃之类的才能看出。
它还是直接写硬盘的，也就是机器狗之类的。

rookits？
rku能不能看出来？呵呵

你测试一下，也许我的判断有误:default6: