关于最近流行的gr.exe bbs.ikaka.com

Frank3160449 - 2009-2-1 20:29:00

最近不少用户感染了这个病毒，解决起来非常麻烦。。我亲身测试了病毒。。。（测试10分钟），我已经感到此病毒的可怕，首先提醒各位用户，不要轻易实验此病毒，它可以穿过完全影子模式。
建议各位用户将瑞星防护的设置开到高，我用的中等，结果瑞星没反应就报废了。。（可能我的是例外吧）。
建议各位安装金山清理专家(不是做广告），这个很难被病毒弄掉(亲身经历)..它基本是最后一把锁。。。
把冰刃改个名字，非常重要，此病毒可以把冰刃给关闭，且能让禁止协件功能失败。。。
最好下载个反程序劫持。。运行后马上用金山。。
此病毒的关键进程都比较特殊，容易发现，一定要结束输入法进程和explorer.exe进程。。这样能让杀毒软件顺利运行。。。。
总之：在没有专杀工具时，防御显得更加重要

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

SpeW - 2009-2-1 21:04:00

发个样本上来吧

Frank3160449 - 2009-2-1 21:13:00

hXXp://www.hoho-2.cn/down/gr.exe

SpeW - 2009-2-1 21:59:00

搞啥子?? 斑竹把我帖删了?

ADL - 2009-2-1 22:07:00

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.93	2009.02.01	Rootkit.Agent!IK
AhnLab-V3	5.0.0.2	2009.01.31	-
AntiVir	7.9.0.60	2009.01.30	TR/Dropper.Gen
Authentium	5.1.0.4	2009.02.01	W32/OnlineGames.AJ.gen!Eldorado
Avast	4.8.1281.0	2009.02.01	Win32:Trojan-gen {Other}
AVG	8.0.0.229	2009.01.31	Agent_r.IL.dropper
BitDefender	7.2	2009.02.01	Rootkit.Agent.AIWN
CAT-QuickHeal	10.00	2009.01.31	(Suspicious) - DNAScan
ClamAV	0.94.1	2009.02.01	-
Comodo	957	2009.02.01	-
DrWeb	4.44.0.09170	2009.02.01	MULDROP.Trojan
eSafe	7.0.17.0	2009.02.01	Win32.Banker
eTrust-Vet	31.6.6335	2009.01.29	-
F-Prot	4.4.4.56	2009.02.01	W32/OnlineGames.AJ.gen!Eldorado
F-Secure	8.0.14470.0	2009.02.01	Trojan-Downloader.Win32.Murlo.aab
Fortinet	3.117.0.0	2009.02.01	suspicious
GData	19	2009.02.01	Rootkit.Agent.AIWN
Ikarus	T3.1.1.45.0	2009.02.01	Rootkit.Agent
K7AntiVirus	7.10.612	2009.01.31	-
Kaspersky	7.0.0.125	2009.02.01	Trojan-Downloader.Win32.Murlo.aab
McAfee	5512	2009.01.31	-
McAfee+Artemis	5512	2009.01.31	Generic!Artemis
Microsoft	1.4306	2009.02.01	TrojanDownloader:Win32/Small.gen!K
NOD32	3816	2009.02.01	probably a variant of Win32/Genetik
Norman	6.00.02	2009.01.31	Suspicious_F.gen
nProtect	2009.1.8.0	2009.01.30	-
Panda	9.5.1.2	2009.02.01	Suspicious file
PCTools	4.4.2.0	2009.02.01	Packed/FSG
Prevx1	V2	2009.02.01	-
Rising	21.14.61.00	2009.02.01	-
SecureWeb-Gateway	6.7.6	2009.01.30	Trojan.Dropper.Gen
Sophos	4.38.0	2009.02.01	Sus/Dropper-A
Sunbelt	3.2.1835.2	2009.01.16	Trojan.Win32.Packed.gen (v)
Symantec	10	2009.02.01	Trojan.Dropper
TheHacker	6.3.1.5.243	2009.02.01	-
TrendMicro	8.700.0.1004	2009.01.30	PAK_Generic.001
VBA32	3.12.8.12	2009.02.01	suspected of Win32.Trojan.Downloader (http://...)
ViRobot	2009.1.31.1583	2009.01.31	-
VirusBuster	4.5.11.0	2009.01.31	Packed/FSG

超级游戏迷 - 2009-2-1 22:11:00

瑞星落后了……:default24:

SpeW - 2009-2-1 22:17:00

我刚测了瑞星确实不报毒

Enao2005 - 2009-2-1 22:42:00

引用:

原帖由 SpeW 于 2009-2-1 22:17:00 发表
我刚测了瑞星确实不报毒

瑞星放大假ING..... 貌似农历15后才开工

ADL - 2009-2-1 22:49:00

[attachimg]484975[/attachimg]

引用:

原帖由 Enao2005 于 2009-2-1 22:42:00 发表

引用:

原帖由 SpeW 于 2009-2-1 22:17:00 发表
我刚测了瑞星确实不报毒

瑞星放大假ING..... 貌似农历15后才开工

没有嘛！

瑞星卡卡安全论坛