发现严重的瑞星查不出的病毒！！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发现严重的瑞星查不出的病毒！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 发现严重的瑞星查不出的病毒！！！

hufiaifgb 拙长孩提狮帖子:81 注册: 2008-07-31 来自:	发表于： 2009-01-06 19:36 \| 只看楼主短消息资料字号：小中大 1楼发现严重的瑞星查不出的病毒！！！我在网上下了个东西，迅雷报警，说有人用卡巴和江民杀出了病毒，我用瑞星查杀（2009，21.20.13），未发现病毒，我就自以为是地运行了那个RAR，突然框框闪了几下，下面有一个程序闪了下就消失了，我立即警惕起来，既然卡巴和江民报毒，那就用江民扫描，结果发现………… 我把有SMS-Flooder.ldeknet.a的文件（因为迅雷报警就是这毒），还有日志发上来用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) 附件: 文件名:SREngLOG2.log 下载次数:177 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-6 19:36:08 描述:log 附件: 文件名:gdi33.rar 下载次数:237 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-6 19:36:08 描述:rar
hufiaifgb 拙长孩提狮帖子:81 注册: 2008-07-31 来自:	分享到：

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-06 19:43 \| 短消息资料字号：小中大 2楼回复：发现严重的瑞星查不出的病毒！！！替你查了下 SMS-Flooder SMS欺骗工具，常用来对SMS进行欺骗。SMS(Short Messaging Service) 是最早的短消息业务。
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:

叱咤花甲狮

帖子:7083
注册: 2008-08-21
来自:昆仑琼华派

发表于： 2009-01-06 19:45 | 短消息资料

字号：小中大 3楼

回复: 发现严重的瑞星查不出的病毒！！！

请发往样本交流区反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.73	2009.01.06	SMS-Flooder.Win32.Ideknet.e!IK
AhnLab-V3	2009.1.6.3	2009.01.06	-
AntiVir	7.9.0.45	2009.01.05	TR/Flood.Ideknet.E
Authentium	5.1.0.4	2009.01.05	W32/Trojan2.UHF
Avast	4.8.1281.0	2009.01.05	Win32:Flooder-DP
AVG	8.0.0.199	2009.01.06	Flooder.FBA
BitDefender	7.2	2009.01.06	Trojan.Generic.329582
CAT-QuickHeal	10.00	2009.01.06	-
ClamAV	0.94.1	2009.01.06	-
Comodo	878	2009.01.05	TrojWare.Win32.SMSFlooder.Ideknet.e
DrWeb	4.44.0.09170	2009.01.06	Trojan.PWS.Banker.22021
eTrust-Vet	31.6.6293	2009.01.06	-
Ewido	4.0	2008.12.31	Not-A-Virus.SMSFlooder.Win32.Ideknet.e
F-Prot	4.4.4.56	2009.01.05	W32/Trojan2.UHF
F-Secure	8.0.14470.0	2009.01.06	SMS-Flooder.Win32.Ideknet.e
Fortinet	3.117.0.0	2009.01.06	HackerTool/Generic
GData	19	2009.01.06	Trojan.Generic.329582
Ikarus	T3.1.1.45.0	2009.01.06	SMS-Flooder.Win32.Ideknet.e
K7AntiVirus	7.10.576	2009.01.05	SMS-Flooder.Win32.Ideknet.e
Kaspersky	7.0.0.125	2009.01.06	SMS-Flooder.Win32.Ideknet.e
McAfee	5486	2009.01.05	Generic Flooder
McAfee+Artemis	5486	2009.01.05	Generic Flooder
Microsoft	1.4205	2009.01.06	-
NOD32	3742	2009.01.06	-
Norman	5.80.02	2009.01.02	-
Panda	9.0.0.4	2009.01.06	Trj/Banker.FWD
PCTools	4.4.2.0	2009.01.06	Trojan.Agent.ECEX
Prevx1	V2	2009.01.06	Malicious Software
Rising	21.11.12.00	2009.01.06	-
SecureWeb-Gateway	6.7.6	2009.01.06	Trojan.Flood.Ideknet.E
Sophos	4.37.0	2009.01.06	Mal/Generic-A
Sunbelt	3.2.1809.2	2008.12.22	-
Symantec	10	2009.01.06	Hacktool
TheHacker	6.3.1.4.205	2009.01.05	Trojan/Flooder.Ideknet.e
TrendMicro	8.700.0.1004	2009.01.06	-
VBA32	3.12.8.10	2009.01.05	SMS-Flooder.Win32.Ideknet.e
ViRobot	2009.1.6.1546	2009.01.06	-
VirusBuster	4.5.11.0	2009.01.05	Trojan.Agent.ECEX

附加信息

File size: 199837 bytes

MD5...: fdb8ee760720cb8e791eba286ceb8487

SHA1..: 5b27c2e8aa849464b9f9483b706a775d89f87c9b

SHA256: aec0ab46de18a7edd73c3d19053a9f5c7efa479ea8a46477044bba26351801ad

SHA512: d1dc6d296619576963b7f8d6076dcff18e2432be0acf382fa59f0ce4b175abd2
18245cac2160129623abf3a28037e397409b10341380a06199227ca13e130b7f

ssdeep: 3072:igldQVtUXv85O3e707AexHu9owBC6RkWSPzT+SNU4OptM8U7P+wLObOruRF
:tuY/fe70XNL7D1P3+SNdEtLEgOrQF

PEiD..: -

TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)

PEInfo: -

packers (Kaspersky): UPX

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=EAA11F740027610B243803302E5C000030C6D240' target='_blank'>http://info.prevx.com/aboutprogr ... 2E5C000030C6D240<;/a>

日志分析
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
用这个工具查杀：
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

还有我想要你的那个桌面下雪的屏保

夲號ヱ被ジ盜最后编辑于 2009-01-06 19:55:14

hufiaifgb 拙长孩提狮帖子:81 注册: 2008-07-31 来自:	发表于： 2009-01-06 20:01 \| 只看楼主短消息资料字号：小中大 4楼回复：发现严重的瑞星查不出的病毒！！！卡巴斯基？
hufiaifgb 拙长孩提狮帖子:81 注册: 2008-07-31 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-06 20:05 \| 短消息资料字号：小中大 5楼回复: 发现严重的瑞星查不出的病毒！！！引用: 原帖由 hufiaifgb 于 2009-1-6 20:01:00 发表卡巴斯基？这只是个免费清除工具，直接解压运行！每天更新，与卡巴的数据库同步这个是当卡巴无法运行时的一个杀手锏试试吧，看能不能清除
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1 / 1 页

跳转页

hufiaifgb 拙长孩提狮帖子:81 注册: 2008-07-31 来自:	发表于： 2009-01-06 19:36 \| 只看楼主短消息资料字号：小中大 1楼发现严重的瑞星查不出的病毒！！！我在网上下了个东西，迅雷报警，说有人用卡巴和江民杀出了病毒，我用瑞星查杀（2009，21.20.13），未发现病毒，我就自以为是地运行了那个RAR，突然框框闪了几下，下面有一个程序闪了下就消失了，我立即警惕起来，既然卡巴和江民报毒，那就用江民扫描，结果发现………… 我把有SMS-Flooder.ldeknet.a的文件（因为迅雷报警就是这毒），还有日志发上来用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) 附件: 文件名:SREngLOG2.log 下载次数:177 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-6 19:36:08 描述:log 附件: 文件名:gdi33.rar 下载次数:237 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-6 19:36:08 描述:rar
hufiaifgb 拙长孩提狮帖子:81 注册: 2008-07-31 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 发现严重的瑞星查不出的病毒！！！

[求助] 发现严重的瑞星查不出的病毒！！！

附件:

文件名:SREngLOG2.log 下载次数:177 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(75596); 上传时间:2009-1-6 19:36:08 描述:log

附件:

文件名:gdi33.rar 下载次数:237 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(199837); 上传时间:2009-1-6 19:36:08 描述:rar

回复：发现严重的瑞星查不出的病毒！！！

回复: 发现严重的瑞星查不出的病毒！！！

回复：发现严重的瑞星查不出的病毒！！！

回复: 发现严重的瑞星查不出的病毒！！！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛发现严重的瑞星查不出的病毒！！！

文件名:SREngLOG2.log

下载次数:177

文件类型:application/octet-stream

文件大小:

上传时间:2009-1-6 19:36:08

描述:log

文件名:gdi33.rar

下载次数:237

文件类型:application/octet-stream

文件大小:

上传时间:2009-1-6 19:36:08

描述:rar