卡巴提示今天到期...只能測到今天了這邊弄到一個樣本在只有安裝卡巴的人才會出現這個檔案叫做bitkv0.dll這東西讓我這邊卡巴一直當機，而我用卡巴使用的pendmove的方式要移除這檔案結果馬上pendmove的登錄值被洗掉 0rz這樣子卡巴刪不了他...這期間卡巴也一直當，怪。丟樣本上來：

應該都抓的到吧...不過要中的話就很麻煩h t tp://w.c99y.cn/next2.htmh t tp://w.c99y.cn/mm.htm其中mm.htm似乎是針對網路電視的漏洞進行攻擊的樣子？還是說是裝假檔這樣...

這個也有受害者，不過因為破壞性高所以沒什麼人有提到只是剛好有人有中我提到這一個所以他抓到樣本了放上來給各位看看擷取裡面一小段字串f o r% % ii n( defghijk )d o(Zf s u t i lf s i n f od r i v e t y p e% % i :|f i n d s t r...

不知道這個是不是bug還是怎麼樣的如果是bug的話可能就要請阿一大回報給卡巴一下了我這邊測試是這樣毒我已經清了。現在系統是完全無毒的狀態而測試方式如下：將c:\windows\system32\dllcache\tdi.sys改名為tdi.sy在將c:\windows\system32\drivers\tdis.sys改名為tdi.sy然後會跳出檔案保護的視窗 ...

這邊有拿到一個樣本是kxvo.exe相關的應該是最近的由於之前我在測試的時候在已經有中毒的情形下安裝了kis2009之後依舊能夠很輕鬆的將相關的所有檔案全部清除但這一次kis2009只有將cc.exe和ff.exe加到低限制模組底下但我看了一下動作cc.exe和ff.exe還是有在做替換tdi.sys的動作存在 ( 另外有裝 EQSecure )c ...