瑞星卡卡安全论坛

http://bbs.ikaka.com/showtopic-8601611.aspx
这位求助者的

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件: 备份文件夹.rar

应该是覆盖型的

这玩意覆盖的不可修复？？？

可是个人可以运行被感染的程序，然后在程序同目录内找释放出来的同名的，但是后缀加上.tmp的文件，去掉那.tmp扩展名后，就是原正常程序了。

:default3:

月月

这东东MS是快车图标病毒哦

1、查MD5，附件中的DD其实是同一个病毒程序。
2、既不是感染型，也不是覆盖型病毒；而是垃圾制造型病毒（在Program Files目录所有.exe文件所在位置创建一个同名的.exe.com病毒文件。正常的.exe文件不变）。
3、样本运行后释放的病毒主体文件在%windows%目录下，文件名貌似为随机。以服务加载。


结束病毒进程后，用“搜索”搜.exe.com文件，可以轻易找到并一举删除之。

 附件: 您所在的用户组无法下载或查看附件



注册表服务项为：



 附件: 您所在的用户组无法下载或查看附件

样本已收集处理。

感谢猫叔的分析:default6:

我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：11YKJDR56TWL.exe

  病毒名：Harm.Win32.Agent.gf

2、文件名：1Q9P8RPYM.exe

  病毒名：Harm.Win32.Agent.gf

3、文件名：83XWZ38F9UA9.exe

  病毒名：Harm.Win32.Agent.gf

4、文件名：FT3R54QHRWJT.exe

  病毒名：Harm.Win32.Agent.gf

5、文件名：MYPRBDJ2DH3.exe

  病毒名：Harm.Win32.Agent.gf

6、文件名：NXA2XBA.exe

  病毒名：Harm.Win32.Agent.gf

7、文件名：YUX8MPJQZ6.exe

  病毒名：Harm.Win32.Agent.gf

8、文件名：ArFile.log
  不是病毒


您所上报的病毒文件将在瑞星2009的21.19.20版本(瑞星2008的20.86.20版本)中处理解决。