天云一剑 - 2008-9-26 19:05:00
操作系统及补丁情况:WIN XP SP3 bulid 2600 非虚拟机环境
浏览器及版本:世界之窗浏览器 2.1 Final文件版本:2.1.2.4
IE 7,版本7.0.5730.13
瑞星软件版本:RIS 21.00.21(仅病毒库)
问题现象:
很多东西新报PACKER.WIN32.MAIN007.A,其中包括QQDOCTOR,
还有音速启动的ICONS.DLL文件,Restorator 2006中的UPX.exe可执行文件
看雪论坛的N个CHM电子书附件(有的是病毒没错,但是大部分是CRACKME)也是
由此,我也没有勾报壳名,UPX.EXE这么明显的东西,报出MAIN007来还是很费解,联系下面的几例问题,是否是特征码迷糊了
CHMmaker的也突然报了个Hack.Exploit.IISHack
看雪论坛的电子书也是
深山红叶PE光盘里的工具几乎全报了,其他光盘惨不忍睹
我就升级成功一次,报的多了很多,除去样本多了四百多个,有点迷糊
分析了一下整体报毒情况,看下图
解压前报的和已经解压的目录,报的不一致
这样的例子有不少,不知道哪个结果是正确的
希望尽快解决
不过,从整体情况还可以看出,对RAR文件的查杀能力提高了很多,可以说是效果特别显著,但是有些复合文件内的文件还是删不掉,能直接从压缩包清掉的也是比较少
出现问题前的操作步骤:全盘扫描
问题能否复现:目前无法确认
相关附件:音速启动的ICONS.DLL
Restorator 2006\UPX目录下的UPX.EXE
CHMmaker.exeD
======================================================================
PS:
由于这让人愤怒的网络环境,我只能升级病毒库,这个闹心啊
模块未升级,暂时就仅测试杀毒这一块了
有一个报了RootKit.Win32.Sudima.a
原作者的ID:
sudami
真恶搞啊。。。。
***** 该内容需回复才可浏览 *****
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
附件: ChmMaker.rar
附件: Icons.rar
附件: upx.rar