昨天晚上又试试,现将几天来的发现总结一下,供瑞星参考:
1、这个病毒应该是个网络病毒,只要有一台机子中毒后局域网中全部计算机都出现以下现象,安装瑞星杀毒软件后不能正常升级,用下载软件下载的大部分是病毒(即前次那个SETUP.exe文件),用Flashget下载的几乎全部是病毒,用XUNlei下载的10%几率是病毒,更奇怪的是用360safe或瑞星升级XP系统的补丁下载的名称是补丁的名称实质也是那个Setup.exe文件,并且都是RAR自解压图标大小为140Kb。
2、中毒计算机模拟网关向所有计算机发送Arp攻击包,因为瑞星2008防火墙打开Arp欺骗防御后,每隔1秒钟就收到一至二个攻击包。
3、昨天晚上一直等到中毒计算机都关机后试了试一切正常了,重装瑞星也可以正常升级了,下载文件也不是那个病毒包了。
4、为了试试其他杀毒软件,专门下载了卡巴7.0,也发现不了那是个病毒,并且装上卡巴后不能上网了,关掉卡巴后才正常上网,所以又将卡巴卸载了。
5、再加一点,那个病毒是从d.52hssh.com上下载的,Ping它提示的IP是222.208.183.204,查IP地址这是四川眉山电信的。
6、前几天刚开始接触该病毒时还将我的计算机的HOSTS和HOSTSSAM文件里面加了127.0.0.1指向其他网站(可能是病毒网站)的条目,后来删掉这两个文件后才下载的病毒几率小了点。
