瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009版查杀引擎测试 » 新病毒“超级AV终结者”能力极强!致十万余用户感染(附样本)
shulun743 - 2008-12-8 16:58:00
此病毒破坏能力极为强大!一个对抗能力极强的下载器结合了AV终结者、机器狗、扫荡波、autorun病毒的众多特点,行为及其恶劣。所以几乎所有的测试平台均以破坏,包括还原类、虚拟类、影子类全部可以穿透


我从网上获取样本,用瑞星过了一遍发现46个,剩余的文件放着了!!!!


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

附件: internet explorer里面多出来的文件.rar

附件: system32及temp文件.rar

附件: temp里多出来的文件.rar
最硬的石头 - 2008-12-8 17:02:00
这个应该是按MS-067补丁传播的,建议大家打上这个补丁:default6:
瑞星工程师19 - 2008-12-8 17:03:00
样本已收集,感谢您的支持
newcenturymoon - 2008-12-8 17:12:00
传上来的样本基本上都不是病毒~~~ 标题中提到的病毒就是我们报的Worm.WIn32.NSdownloader  在反病毒论坛也有置顶贴说明
1
查看完整版本: 新病毒“超级AV终结者”能力极强!致十万余用户感染(附样本)