瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

1   1  /  1  页   跳转

[求助] 这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

一个很普通的伪装文件夹病毒,本身可能没有破坏性,会寻找新插入的优盘,并把自己复制到优盘上,伪装为优盘内原来的文件夹,并将原来的文件夹隐藏以获得运行的机会。
问题是就这么个普通的病毒,我单位很多机器都感染,使用最新版瑞星也对它视而不见!可用的其他杀毒软件,就可以立刻扫描到它!
我没精力给单位的机器换装其他杀毒软件,只求瑞星能快点升级病毒库……!都几个月了,就是不见解决啊!
这是我昨天将该病毒样本上报到瑞星的检测结果:
RS20110128222617203213

安全文件!!

瑞星的工程师应该可以根据查询编码找到病毒样本,检查下是否真的安全。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 

回复: 这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

根据各位的要求,我提取了几个样本。使用WinMD5检测其MD5值,发现MD5相同,看来病毒没有变形能力。
提取的分别是优盘根目录下的7777.exe和Recycle.exe,以及c:\windows\system32\CB05E3\CB05E3.EXE

e9c3f1a6baa2257f17976a151236f613  7777.EXE
e9c3f1a6baa2257f17976a151236f613  CB05E3.EXE
e9c3f1a6baa2257f17976a151236f613  Recycle.exe


我的瑞星全功能版,对这三个文件视而不见。。。
我在虚拟机里一运行,就立刻占据了我的开始菜单。。。很烦人呢。。。

附这三个文件的压缩包:

附件: virus.rar (2011-1-29 17:49:55, 1321.16 K)
该附件被下载次数 201

gototop
 

回复:这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

感谢版主回帖。
单独找到他们并删除,现在对我来说并不麻烦。麻烦的是单位还好多台机器有类似的问题,唯一寄望于单位安装的瑞星能统一识别查杀他们。希望瑞星下次升级时能把这个病毒加入病毒库。。。。
gototop
 

回复: 这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!



引用:
原帖由 万事达 于 2011-1-30 14:30:00 发表
6楼的样本已收集分析,如有结果会尽快给您回复。

好的。等待加入病毒库。。。虽然是个很简单的病毒,我自己也可以查杀。但机器数量一多就很麻烦的。

而且很奇怪啊,这个病毒只针对瑞星做免杀,其他杀软都很轻易检获,难道……是竞争对手在搞么?某些小人,专门用这样的手段不停抹黑瑞星??从病毒的破坏性上来看,该病毒没有太大的破坏能力,而且也不对别的杀毒软件做免杀。。。意欲为何?
gototop
 

回复: 这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

……各位版主,如果还在的话,麻烦回来再看一下。

经过我一段时间观察,我单位内网上流传的文件夹病毒大概不少于两个版本。前一个上报后经过瑞星升级,已经可以查杀。但部分机器上还感染着另一种版本的文件夹病毒,甚为讨厌。


附件样本

附件: vir.rar (2011-2-8 11:21:57, 1324.13 K)
该附件被下载次数 162




MD5值为E9C3F1A6BAA2257F17976A151236F613


同时我也将该文件上报瑞星了,查询编码:RS20110208110543000939



gototop
 

回复:这个病毒在我单位局域网肆虐有几个月了,求瑞星解决一下!

哦。是我搞错了。呵呵。不好意思。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT