瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 2009-1-17新毒
baohe - 2009-1-17 10:21:00
感染多个杀软/防火墙。删除安全模式。
瑞星21.12.42不报毒。
密码:123
释放/感染文件的概要如图。若在Tiny监控环境中运行此毒,可以恢复被感染文件。


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件: winfilse.rar
晕4 - 2009-1-17 11:40:00
:kaka2:
此毒只感染杀软和防火墙?

不感染其他文件?

open file search?
RisingCSC - 2009-1-17 13:12:00
您所上报的文件已经收集,有结果会给您回复。
wjzdw - 2009-1-17 14:12:00
自我保护无效?
baohe - 2009-1-17 22:28:00
组策略可有效预防此毒

 附件: 您所在的用户组无法下载或查看附件
baohe - 2009-1-18 11:16:00
此毒中招后难杀的原因:


 附件: 您所在的用户组无法下载或查看附件
RisingCSC - 2009-1-20 13:13:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:winfilse.exe

  病毒名:Trojan.Win32.KillAV.avn
1
查看完整版本: 2009-1-17新毒
© 2000 - 2025 Rising Corp. Ltd.