瑞星卡卡安全论坛

这今天搞到这病毒真要命!用Email传染，感染病后特点就是,服务共享关闭,病毒会自动发在内部网络攻击,然后会在system32下面有好多如：2.scr.58.scr.用数字做名的文件。病毒只传感NT技术的系统。任务栏里多出二个文件.DLLHOST.exe 和病自身产生的文件，如45.scr;合部用数字做文件名。那位对这病毒文件有兴起的我可以传给他.
如果打了以下补丁就会出现以图那种就是不会出现那指令错误，但还是会出现防火墙警告如图。
WindowsXP-KB958644-x86-CHT.exe
[attachimg]521098[/attachimg]

瑞星工程师19回复：杀毒软件版本21.39.20可以查杀压缩包中的6个文件
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 病毒.zip

附件看不到

附件中的所有文件是同一个毒。此毒在WIN7下不能正常运行。

这是WIN7试图反馈给微软的程序不兼容报告：



 附件: 您所在的用户组无法下载或查看附件

大版主 : 你说是WIN7不能正常运行是吧！我可以和你说我有几台机不知装了那个补丁，老是也是出报告就是不会运行这病毒，这也是幸运的，只是报错。

我看你们“瑞星工程师”在去外面学习学习吧~我上传的是中病毒生产的文件,你们就会会返汇编一下吗?现在的瑞星杀毒软件信不过了,这是新病毒,诺顿着天更新可以查杀这样病毒,可你们杀毒软件还没有发现,无语,:kaka6:

如果有病毒释放源文件可以提交文件到这里，如果找不到源文件，可以上报日志到反病毒区。
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx