瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】最新灰鸽子,目前杀毒软件还查不到.小心...

12   1  /  2  页   跳转

【原创】最新灰鸽子,目前杀毒软件还查不到.小心...

收藏
loveme167
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-05-06
  • 来自:
发表于: 2005-09-28 12:54 | 只看楼主 短消息 资料
字号: 1楼

【原创】最新灰鸽子,目前杀毒软件还查不到.小心...

最新灰鸽子,目前杀毒软件还查不到.我9月19日上报了这灰鸽子病毒,他们也确认了是灰鸽子.可是到现在瑞星和江民都是杀不了.这10天,他们不知道是干什么的...
该病毒添加了一个服务.模仿"时间同步(Windows Times)".真正时间同步服务名"Windows Time".
O23 - Service: Windows Times (W32Times) - Unknown owner - C:\Program Files\Internet Explorer\PLUGINS\TIMEMAN32.EXE
同时在C:\Program Files\Internet Explorer\PLUGINS 下创建两个文件"TIMEMAN32.EXE"和"VDBRVF.DAT".一般情况下,PLUGINS下除了"RichFX"文件夹,就是是空的.


瑞星的技术人员,你们都中病毒了.这10天你们不会是休克了吧.邮件也不回复了.

病毒已经上传到网络硬盘里,http://pickup.mofile.com/3953931142928560  提取码 3953931142928560

搞定,瑞星已经可以杀了.江民的9.29病毒库还是杀不了.真搞笑,上报了这么久,才可以杀,悲哀啊....上面是中了这个病毒(Backdoor.GPigeon.tn)的简单清除方法.现在的杀毒软件市场,为了提高自己的知度,没有危害的都列成病毒,尤其是卡巴,其次就是江民,瑞星还好,人性化点.软件结构也比较先进,就是病毒库更新有点慢.用句话来形容,瑞星就象有风度,保守点的大哥,江民,卡巴等就象爱出风头,乳臭未干的小子.呵,所以,这就是我一直就不想换其他杀软的原因.....其实灰鸽子变种又多又快,更新不过来,是可以理解的,但是上报了十几天,都没有行动,就不理解了.


最后编辑2005-09-29 21:55:20
分享到:
gototop
 
jijip
头像
初生襁褓狮
  • 帖子:972
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-09-28 13:12 | 短消息 资料
字号: 2楼

这个病毒在论坛已经有成功处理的案例了!很新吗?
gototop
 
loveme167
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-05-06
  • 来自:
发表于: 2005-09-28 13:45 | 只看楼主 短消息 资料
字号: 3楼

这贴子可不能让它沉,看了就顶,直到他们解决这个问题,大家可以下载这个病毒压缩包,看看你安装的其他杀毒可以查杀吗,总之,目前,瑞星和江民还是查不到.
gototop
 
cora1
头像
初生襁褓狮
  • 帖子:195
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-09-28 13:58 | 短消息 资料
字号: 4楼

会帮你顶的乐,要素高手们都多多的报告,偶们就安全乐
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 14:17 | 短消息 资料
字号: 5楼

【回复“loveme167”的帖子】

事先声明:我不是瑞星的人。纯属在这里“管闲事”。有火,不要朝我撒。

下载了楼主传到mofile的样本IsUninst32.exe。
运行后,IsUninst32.exe调用ntvdm和conime,这两个程序运行后自动停止(TPF2005监控)。没有文件创建,也未检测到注册表改动。
HijackThis日志无异常服务项增加(见附图)。
卡巴斯基扫过你传的样本——不报毒。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 14:17:22
描述:
gototop
 
loveme167
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-05-06
  • 来自:
发表于: 2005-09-28 17:58 | 只看楼主 短消息 资料
字号: 6楼

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:IsUninst32.exe
    :)病毒名:Backdoor.GPigeon.tn

    我们将在较新的17.45.12版本中处理解决,请您届时将您的瑞星软件升级到17.45.12版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。

9月21日,瑞星给我的邮件.可惜到现在还是杀不了.郁闷...
至于楼上说,没有创建文件,请仔细检查,或者多试一下.在C:\Program Files\Internet Explorer\PLUGINS\ 下创建两个文件"TIMEMAN32.EXE"和"VDBRVF.DAT".一般情况下,PLUGINS下除了"RichFX"文件夹,就是是空的.
其实这样的灰鸽子,我还是第一次见到.
gototop
 
岁梦
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2004-09-20
  • 来自:
发表于: 2005-09-28 18:13 | 短消息 资料
字号: 7楼

有这么神奇么
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2005-09-28 18:23 | 短消息 资料
字号: 8楼

?
gototop
 
左摆拳
头像
初生襁褓狮
  • 帖子:548
  • 注册: 2004-10-16
  • 来自:
发表于: 2005-09-28 18:55 | 短消息 资料
字号: 9楼

那是怎么回事、?
gototop
 
loveme167
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-05-06
  • 来自:
发表于: 2005-09-28 18:56 | 只看楼主 短消息 资料
字号: 10楼

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:IsUninst32.exe
    病毒名:Backdoor.GPigeon.tn

    我们将在较新的17.46.20版本中处理解决,请您届时将您的瑞星软件升级到17.46.20版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。


提    醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
服务单位:瑞星·客户服务中心
工 程 师:CSC025
电话服务:(010)82678800
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------


> 您在来信中提到的问题:
=============================================================
9月19日上报了这个病毒,21日你们回复确认是Backdoor.GPigeon.tn,但是,至今最新版本17.46.12还是杀不出来.这期间,给
你们发了几封信,未见回复.请尽快回复这邮件.

呵,又是机械的回复,刚刚收到的邮件,马上升级到17.46.22,还是那德行.郁闷,麻木了.为国内的两大杀软感到悲哀......
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT