瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 至猫叔病毒样本
读来毒网 - 2009-2-26 15:31:00
昨天QQ上有网友求教~很久没有上论坛了~
在日志上看有一大堆的木马群
上来查查是什么病毒发现这个病毒瑞星对其没有反应
问网友有没有安装过什么软件,网友说安装过qvod,叫他发来看看,在另外一台电脑上安装试看下什么效果,那台破机上没有做任何安全措施
一安装感染全部EXE文件,插入系统多进程,猫叔你看看是什么木马群,在病毒检测引擎上检测有20家报毒,现在分卷打包

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: qvod.part1.rar

附件: qvod.part2.rar

附件: qvod.part3.rar
RisingCSC - 2009-2-26 15:37:00
感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
读来毒网 - 2009-2-26 15:42:00
尝试在破机上安装瑞星~但是安装成功后~瑞星没有反应(给杀死了)
newcenturymoon - 2009-2-26 16:13:00
被捆绑了一个下载者病毒 该下载者病毒在昨天的第一版病毒库中已经可以查杀
读来毒网 - 2009-2-26 16:19:00
我的瑞星升级到最新版21.27.31本还杀不到
newcenturymoon - 2009-2-26 16:21:00
释放出来的病毒可以查 不是该样本 该样本是捆绑的 尚未入库
baohe - 2009-2-26 17:14:00


引用:
原帖由 读来毒网 于 2009-2-26 15:31:00 发表
昨天QQ上有网友求教~很久没有上论坛了~
在日志上看有一大堆的木马群
上来查查是什么病毒发现这个病毒瑞星对其没有反应
问网友有没有安装过什么软件,网友说安装过qvod,叫他发来看看,在另外一台电脑上安装试看下什么效果,那台破机上没有做任何安全措施
一安装感染全部EXE文件,插入系统多进程,猫叔你看看是什么木马群,在病毒检测引擎上检测有20家报毒,现在分卷打包

[


此毒是USP10.DLL木马群的变种。比以前的恶毒----废掉杀软、全盘感染可执行文件.exe。
感染.exe的元凶是那个CTFM0N.EXE(中此木马群后从网络下载的)

注:病毒文件名CTFM0N.EXE文件名中的“0”是数字,而不是字母“O”。
newcenturymoon - 2009-2-26 17:20:00
刚看了 感染元凶就是 那个下载者 他释放了一个windowsupdate.dll那个就是感染的元凶
RisingCSC - 2009-2-27 15:48:00
文件名:qvod.exe

病毒名:Dropper.Win32.Agent.zwq


您所上报的病毒文件将在瑞星2009的21.18.42版本中处理解
决,如遇特殊情况可能会推后几个版本。
as12345687 - 2009-2-28 9:29:00
谢谢你吗
1
查看完整版本: 至猫叔病毒样本
© 2000 - 2025 Rising Corp. Ltd.