shulun743 - 2008-12-8 16:58:00
此病毒破坏能力极为强大!一个对抗能力极强的下载器结合了AV终结者、机器狗、扫荡波、autorun病毒的众多特点,行为及其恶劣。所以几乎所有的测试平台均以破坏,包括还原类、虚拟类、影子类全部可以穿透!
我从网上获取样本,用瑞星过了一遍发现46个,剩余的文件放着了!!!!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4附件:
internet explorer里面多出来的文件.rar 附件:
system32及temp文件.rar 附件:
temp里多出来的文件.rar
最硬的石头 - 2008-12-8 17:02:00
这个应该是按MS-067补丁传播的,建议大家打上这个补丁:default6:
瑞星工程师19 - 2008-12-8 17:03:00
样本已收集,感谢您的支持
newcenturymoon - 2008-12-8 17:12:00
传上来的样本基本上都不是病毒~~~ 标题中提到的病毒就是我们报的Worm.WIn32.NSdownloader 在反病毒论坛也有置顶贴说明
© 2000 - 2024 Rising Corp. Ltd.