电脑应用 - 2008-9-22 16:59:00
我先做下说明 这个36020号的库已经能认了 但需要重新启动解决问题 但实际情况不是的 这个问题已经在我周围大规模了 至少10个了 表现为捆绑文件夹为执行的后缀 里面的文件貌似没事 含有字启动和文件捆绑多重启动方式
。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)附件:
...rar 附件:
Autorun.inf.rar 附件:
runauto...rar 附件:
被捆绑的文件夹.rar
瑞星工程师14 - 2008-9-22 17:03:00
您提供的样本文件我们已收集,感谢您的支持。
★蓝色羽毛★ - 2008-9-22 17:16:00
呵呵,这个病毒的变种现在流行啊,都是1.33MB,文件夹图标,在启动项加个XP-XXXXXXX.EXE的启动项,我这里都有两个这类病毒的变种,上报后08报autorun.euq,不过09启发对这些病毒到没有什么反应,建议采用广谱特征码,以后遇到都提示autorun.gen就好了
电脑应用 - 2008-9-22 17:32:00
恩
现在寝室N个U盘找我排队,这个一个传一片,360检测到了,是U盘木马WHJ,提示重新启动,随后失败,RAV这里就不说了
可惜现有的技术能力有限不能进行捆绑后的纯样本收集
已经在线交了
这个(其实是木马类)变种速度相当快
20号有一个RAV处理的很好
这个就不认识了郁闷
RisingCSC - 2008-9-25 15:37:00
1.文件名:...exe
病毒名:Worm.Win32.Agent.yp
2.文件名:runauto...exe
病毒名:Worm.Win32.Agent.yp
3.文件名:图像.exe
病毒名:Worm.Win32.Agent.yp
您所上报的病毒文件将在瑞星2008的20.63.32版本中处理解决,如遇特殊问题可能会推后几个版本。
电脑应用 - 2008-9-28 16:35:00
这个根据工程说是第一个,那么奖励问题呢
电脑应用 - 2008-9-28 16:54:00
© 2000 - 2025 Rising Corp. Ltd.
