1   1  /  1  页   跳转

[原创] 关于最近流行的gr.exe

收藏
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 20:29 | 只看楼主 短消息 资料
字号: 1楼

关于最近流行的gr.exe

最近不少用户感染了这个病毒,解决起来非常麻烦。。我亲身测试了病毒。。。(测试10分钟),我已经感到此病毒的可怕,首先提醒各位用户,不要轻易实验此病毒,它可以穿过完全影子模式。
建议各位用户将瑞星防护的设置开到高,我用的中等,结果瑞星没反应就报废了。。(可能我的是例外吧)。
建议各位安装金山清理专家(不是做广告),这个很难被病毒弄掉(亲身经历)..它基本是最后一把锁。。。
把冰刃改个名字,非常重要,此病毒可以把冰刃给关闭,且能让禁止协件功能失败。。。
最好下载个反程序劫持。。运行后马上用金山。。
此病毒的关键进程都比较特殊,容易发现,一定要结束输入法进程和explorer.exe进程。。这样能让杀毒软件顺利运行。。。。
总之:在没有专杀工具时,防御显得更加重要

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
时间过得好快。。。。
分享到:
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-02-01 21:04 | 短消息 资料
字号: 2楼

回复: 关于最近流行的gr.exe

发个样本上来吧
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 21:13 | 只看楼主 短消息 资料
字号: 3楼

回复:关于最近流行的gr.exe

hXXp://www.hoho-2.cn/down/gr.exe
时间过得好快。。。。
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-02-01 21:59 | 短消息 资料
字号: 4楼

回复: 关于最近流行的gr.exe

搞啥子??  斑竹把我帖删了?
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21662
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2009-02-01 22:07 | 短消息 资料
字号: 5楼

回复: 关于最近流行的gr.exe

反病毒引擎版本最后更新扫描结果
a-squared4.0.0.932009.02.01Rootkit.Agent!IK
AhnLab-V35.0.0.22009.01.31-
AntiVir7.9.0.602009.01.30TR/Dropper.Gen
Authentium5.1.0.42009.02.01W32/OnlineGames.AJ.gen!Eldorado
Avast4.8.1281.02009.02.01Win32:Trojan-gen {Other}
AVG8.0.0.2292009.01.31Agent_r.IL.dropper
BitDefender7.22009.02.01Rootkit.Agent.AIWN
CAT-QuickHeal10.002009.01.31(Suspicious) - DNAScan
ClamAV0.94.12009.02.01-
Comodo9572009.02.01-
DrWeb4.44.0.091702009.02.01MULDROP.Trojan
eSafe7.0.17.02009.02.01Win32.Banker
eTrust-Vet31.6.63352009.01.29-
F-Prot4.4.4.562009.02.01W32/OnlineGames.AJ.gen!Eldorado
F-Secure8.0.14470.02009.02.01Trojan-Downloader.Win32.Murlo.aab
Fortinet3.117.0.02009.02.01suspicious
GData192009.02.01Rootkit.Agent.AIWN
IkarusT3.1.1.45.02009.02.01Rootkit.Agent
K7AntiVirus7.10.6122009.01.31-
Kaspersky7.0.0.1252009.02.01Trojan-Downloader.Win32.Murlo.aab
McAfee55122009.01.31-
McAfee+Artemis55122009.01.31Generic!Artemis
Microsoft1.43062009.02.01TrojanDownloader:Win32/Small.gen!K
NOD3238162009.02.01probably a variant of Win32/Genetik
Norman6.00.022009.01.31Suspicious_F.gen
nProtect2009.1.8.02009.01.30-
Panda9.5.1.22009.02.01Suspicious file
PCTools4.4.2.02009.02.01Packed/FSG
Prevx1V22009.02.01-
Rising21.14.61.002009.02.01-
SecureWeb-Gateway6.7.62009.01.30Trojan.Dropper.Gen
Sophos4.38.02009.02.01Sus/Dropper-A
Sunbelt3.2.1835.22009.01.16Trojan.Win32.Packed.gen (v)
Symantec102009.02.01Trojan.Dropper
TheHacker6.3.1.5.2432009.02.01-
TrendMicro8.700.0.10042009.01.30PAK_Generic.001
VBA323.12.8.122009.02.01suspected of Win32.Trojan.Downloader (http://...)
ViRobot2009.1.31.15832009.01.31-
VirusBuster4.5.11.02009.01.31Packed/FSG
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-01 22:11 | 短消息 资料
字号: 6楼

回复: 关于最近流行的gr.exe

瑞星落后了……
打酱油的……
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-02-01 22:17 | 短消息 资料
字号: 7楼

回复: 关于最近流行的gr.exe

我刚测了 瑞星确实不报毒
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-02-01 22:42 | 短消息 资料
字号: 8楼

回复: 关于最近流行的gr.exe



引用:
原帖由 SpeW 于 2009-2-1 22:17:00 发表
我刚测了 瑞星确实不报毒

瑞星放大假ING..... 貌似农历15后才开工
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21662
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2009-02-01 22:49 | 短消息 资料
字号: 9楼

回复: 关于最近流行的gr.exe

[attachimg]484975[/attachimg]

引用:
原帖由 Enao2005 于 2009-2-1 22:42:00 发表


引用:
原帖由 SpeW 于 2009-2-1 22:17:00 发表
我刚测了 瑞星确实不报毒

瑞星放大假ING..... 貌似农历15后才开工


没有嘛!



最后编辑ADL 最后编辑于 2009-02-01 22:57:54
gototop
 
ianmylove2008
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-01 22:55 | 短消息 资料
字号: 10楼

回复:关于最近流行的gr.exe

不是吧!!!!!!!
那我这毒就搞不好了!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT