刚刚测试了一个卡饭新发布的病毒样本.可以过瑞星.
那个病毒行为是
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.com (文件 )
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.com (文件 )
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.com (文件 )
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBStor.vbe (文件 )
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\Driver.sys (文件 )
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.vbe (文件 )
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\conime.exe, 试图分离线程输入 C:\WINDOWS\System32\csrss.exe (粉碎)
10.18.2009 10:05:58,模块 C:\WINDOWS\System32\conime.exe, 企图注入线程输入 C:\WINDOWS\System32\csrss.exe (粉碎)
另外给瑞星论坛提个建议,现在7z格式的压缩包已经很普及了.建议瑞星论坛也可以上传7z格式的样本
病毒样本,非工作人员请勿解压.否则后果自负!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQPinyinSetup 614; TheWorld)附件:
新建 好压 ZIP 压缩文件.zip