瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » TDSS套餐的一个SYS附属物
HelpPalkiaToUp - 2009-3-8 17:21:00
这个处理起来应该比较简单了~:default14:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/); InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: TDSSserv.rar
Palkia - 2009-3-8 17:50:00
Hello,

23901648_96892644_tdssserv.sys - Rootkit.Win32.Agent.hvd

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

:default6:
HelpPalkiaToUp - 2009-3-8 17:53:00
干吗把我的KL报告发到这儿来了……
Palkia - 2009-3-8 18:26:00
:default6: 参考
RisingCSC - 2009-3-9 9:02:00
感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
RisingCSC - 2009-3-12 10:08:00
文件名:TDSSserv.sys

病毒名:RootKit.Win32.Agent.eoz


您所上报的病毒文件将在瑞星2009的21.20.14版本中处理解
决,如遇特殊情况可能会推后几个版本。
1
查看完整版本: TDSS套餐的一个SYS附属物
© 2000 - 2025 Rising Corp. Ltd.