baohe - 2009-5-12 14:49:00
http://bbs.ikaka.com/showtopic-8624042.aspx这个帖子作者上报的firefoxupdater.exe实为一下载器。瑞星工程师分析了,也回复了。但到今天为止,瑞星最新病毒库还是只能查出其中两个病毒,其余的,瑞星无视。
估计是没认真观察分析。
附上firefoxupdater.exe下载的DD(瑞星无视的那一部分)。如果有空,请分析一下吧,工程师大人。
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1附件:
桌面.rar
天月来了 - 2009-5-12 15:03:00
我怀疑下载的那地址内病毒不断做免杀
并且具有感染性
所以求助的自己处理也是比较费劲的。
baohe - 2009-5-12 15:12:00
原帖由 天月来了 于 2009-5-12 15:03:00 发表
并且具有感染性
感染个P呀。
就是个下载器而已。这个下载器频繁访问网络。如果不是裸奔的话,应该可以控制住它。
天月来了 - 2009-5-12 15:19:00
也滑稽
既然没感染性
我就不明白了,这程序要访问网络
用户非得同意干嘛呢???
关于安全问题,一直奇怪这事。
一个求助的自己都知道删除那个文件了,怎就不知道阻止那程序访问网络呢??
还有这下载器既然能杀了,那为什么一个已经能杀的这下载器还能正常运行起来呢???
:kaka2:
newcenturymoon - 2009-5-12 15:19:00
:default2: 因为我们目前分析病毒 是在断网的机器上 所以它下载的文件 可能无法都找到
天月来了 - 2009-5-12 15:23:00
不会吧:kaka6:
分析病毒不是找专用宽带实机搞搞???
或者分析病毒的时候,不将病毒要链接的地址全部去试一遍???
:kaka11:
baohe - 2009-5-12 15:39:00
原帖由 天月来了 于 2009-5-12 15:23:00 发表
不会吧:kaka6:
分析病毒不是找专用宽带实机搞搞???
或者分析病毒的时候,不将病毒要链接的地址全部去试一遍???
:kaka11:
他们怕散毒吧,可能是。
豪斯登堡新郎 - 2009-5-12 16:09:00
对单独的样本独立分析
天月来了 - 2009-5-12 16:10:00
您可真逗:kaka6:
newcenturymoon - 2009-5-12 19:37:00
原帖由
baohe 于 2009-5-12 15:39:00 发表
原帖由 天月来了 于 2009-5-12 15:23:00 发表
不会吧:kaka6:
分析病毒不是找专用宽带实机搞搞???
或者分析病毒的时候,不将病毒要链接的地址全部去试一遍???
:kaka11:
他们怕散毒吧,可能是。
呵呵 猫叔说的没错
这是规定
毕竟有一些病毒是有自动传播的功能的
轩辕小聪 - 2009-5-12 20:00:00
:kaka6: 阳光终于报了一些料了
© 2000 - 2026 Rising Corp. Ltd.