瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 最新瑞星20.64.10和卡卡查不出的病毒 希望大家注意
cmacma - 2008-9-30 16:31:00
在附件中 我抓到的
差点过我的Tiny 还好没乱点:default21:
360报后门
病毒运行后加的服务项都有英文注释和公司 但我是教大学英语的 发现它的明显错误和正常服务项不一致
还漏了个RAV2007.bat和winsrm.dll我手快用冰剑杀了没来得及留下来:default11:

观察过程 主动防御提示动态网页制作软件Tomcat目录下Program files\apache software foundation\tomcat5.5\webapps\fexshell\生成INIT.EXE可惜没抓到:default11:

请大家注意 最新瑞星和卡卡不报

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件: 怀疑病毒.rar
Mr_DJ - 2008-9-30 16:34:00
感谢LZ的提醒···
注意ING~~~
baohe - 2008-9-30 17:41:00


引用:
原帖由 cmacma 于 2008-9-30 16:31:00 发表
在附件中 我抓到的
差点过我的Tiny 还好没乱点:default21:
360报后门
病毒运行后加的服务项都有英文注释和公司 但我是教大学英语的 发现它的明显错误和正常服务项不一致
还漏了个RAV2007.bat和winsrm.dll我手快用冰剑杀了没来得及留下来:default11:

观察过程 主动防御提示动态网页制作软件Tomcat目录下Program files\apa


删除文件

 附件: 您所在的用户组无法下载或查看附件

删除服务项

 附件: 您所在的用户组无法下载或查看附件
cmacma - 2008-9-30 18:33:00
我已经干掉了 刚才扫了下这个东东过46%的主流杀软呢 算个新变种吧
还是要谢谢猫叔!:default7:
别无分店 - 2008-10-6 22:57:00
为什么我不能下载附件哦
RisingCSC - 2008-10-7 13:09:00
1、文件名:sysEr.exe

病毒名:Backdoor.Win32.Delf.dil

2、文件名:winEr.dll

病毒名:Backdoor.Win32.Delf.dil

3、文件名:kkzfcu.key                    不是病毒


您所上报的病毒文件将在20.65.11.0版本中处理解决,如遇特殊情况可能会推后几个版本。
别无分店 - 2008-10-7 22:24:00
建议版主把正确答案放到前面。。错误的答案删除,不然会害死人的。。
1
查看完整版本: 最新瑞星20.64.10和卡卡查不出的病毒 希望大家注意
© 2000 - 2025 Rising Corp. Ltd.