万事达 - 2011-7-14 11:37:00
感染型病毒,期间有些写入注册表行为不知道干嘛的,帮忙看看,样本没设密码,请谨慎下载。
附件:
SecreMatic sc-300k.rar
networkedition - 2011-7-14 13:07:00
附件:
您所在的用户组无法下载或查看附件
newcenturymoon - 2011-7-14 13:14:00
很明显 这是KuKu感染型病毒
newcenturymoon - 2011-7-14 13:16:00
哈 感染型那块瑞星没查到 也就是kuku没查到
而这又是一个被感染的病毒 查到的是源病毒
networkedition - 2011-7-14 13:28:00
样本已重新上报分析。
baohe - 2011-7-14 14:28:00
这东西在我的WIN7下是个废物。
所有动作就这些:
附件:
您所在的用户组无法下载或查看附件无文件释放及感染:
附件:
您所在的用户组无法下载或查看附件无注册表 改写:
附件:
您所在的用户组无法下载或查看附件
baohe - 2011-7-14 14:43:00
猎豹直接就灭之。就凭它修改explorer这个动作。上述观测是事先关闭猎豹后得到的。
附件:
您所在的用户组无法下载或查看附件
networkedition - 2011-7-15 10:44:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:SecreMatic sc-300k.exe
:)病毒名:Worm.Win32.Autorun.dkp
© 2000 - 2025 Rising Corp. Ltd.