瑞星卡卡安全论坛

运行后，狂插winlogon.exe进程。
改写C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe。
关闭或重启系统时蠕虫改写winlogui.exe。
TPF2005、SSM均未监测到注册表改动。autoruns未扫出任何异常。

附件: 155847200651160752.JPG

是 偶给你的那只???

要是不是的话


把样本 加密码123
传到
http://www.87871018.com/up/index.asp

哇，有这么恐怖，两位老大都现身了。

【回复“baohe”的帖子】
是魔法兄提到的那个P2P蠕虫吧？

偶 那只 蠕虫也是 从魔法那里  拿来的

引用:

【taylor05771的贴子】是 偶给你的那只??? 要是不是的话 把样本 加密码123 传到 http://www.87871018.com/up/index.asp ...........................

估计你已经有这个样本了Worm.Win32.Polipos.a。

给我一个啊，嘿嘿
daniel_wang@163.com
压缩加密为virus，谢了啊

我想请问下这些东东有啥用哦?

引用:

【JayFaye的贴子】给我一个啊，嘿嘿 daniel_wang@163.com 压缩加密为virus，谢了啊 ...........................

样本已经发到daniel_wang@163.com

引用:

【菜鸟飞飞219的贴子】我想请问下这些东东有啥用哦? ...........................

用来玩儿玩儿。
解解闷儿。

吓我哦,,我们这些菜鸟看到跑还来不急,你们还用来玩.

引用:

【baohe的贴子】 样本已经发到daniel_wang@163.com ...........................

谢谢，嘿

没搞错吧，瑞星还不能查杀此蠕虫，虽然瑞星报的是“未知病毒”，但这里要说的是瑞星的全球病毒监控网在干嘛？这个病毒最近也算很火，这么多天了居然还不能查？！

病毒用了变形引擎，目前来看仅知道Dr.web能查到这个蠕虫变形后的所有变种，KV能够查到绝大部分。

看看金山怎么样了，嘿嘿启动虚拟机了……不过估计不怎样（瞎猜别介意），这下就得看各自引擎的真功夫了~~~

金山处理还可以

金山 毕竟和 dr web 有联系

病毒虽然采用了变形引擎，但是国内反病毒厂商的分析员水平也不低。
毒霸和kv的分析都差不多了。
瑞星的分析也作好了，可以清除感染代码，只是有些原因还没放出来
跟dr.web有啥关系啦？

引用:

【JayFaye的贴子】没搞错吧，瑞星还不能查杀此蠕虫，虽然瑞星报的是“未知病毒”，但这里要说的是瑞星的全球病毒监控网在干嘛？这个病毒最近也算很火，这么多天了居然还不能查？！ 病毒用了变形引擎，目前来看仅知道Dr.web能查到这个蠕虫变形后的所有变种，KV能够查到绝大部分。 看看金山怎么样了，嘿嘿启动虚拟机了……不过估计不怎样（瞎猜别介意），这下就得看各自引擎的真功夫了~~~ ...........................

才玩这个病毒?呵呵,知道他做了什么事吗?
瑞星报未知病毒并不是查不到,过些天就应该能查了.
顺便说一句,能完全处理此病毒的不只Dr.Web一家.
飞塔和Dr.Web差不多的时候能查杀此病毒,呵呵,KV对这东西的研究应该也比较不错了.
毒霸基本上没问题了,不过我还没对他做染毒测试.

引用:

【taylor05771的贴子】金山处理还可以 金山 毕竟和 dr web 有联系 ...........................

早和Dr.Web没关系了.不知道你这层关系从哪里套出来的.
别没事啥拉关系
对了还要说一句,此病毒可是修改了注册表的某处的,不知道你咋就没发现...

昨天特意感染了一下，发现毒霸对感染的文件的操作居然是“删除文件”（看来感染后用毒霸的暂时有点可怜），瑞星没测，因为报的“未知病毒”
KV倒是真正的“清除”操作。

我想问一下，安焦那边说卡巴对它的也是“删除文件”操作，不知道现在是否有改观？

KV似乎也不是100%清除.大部分文件KV还是删除的.
你既然做染毒测试了,怎么不用卡巴一直测一下?

呵呵，是啊，楼上既然都染毒了，就不差用卡巴也试试看啦。