解毒測試

發表時間: 2008-9-27 09:11    作者: integear    來源: AVPClub Security Home

字體: 小 中 大 | 打印

上次S版說他中毒了,映像節持都搞好了,只差檔案 .

在下於是乎上報給Kaspersky,結果遲遲沒有回信 .

乾脆趁機來測試看看誰能解毒(要能夠執行才算數) .

Virus!VB@001.zip
(2008-09-27 09:11:18, Size: 134 kB, Downloads: 28)

我也來說兩句 查看全部評論 相關評論

• upside (2008-9-27 10:29:45)

  解毒? 是說要製作成專殺嗎
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command]
  (Default) = "%SystemRoot%\system32\NOTEPAD.EXE %1"
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  Shell = "explorer.exe %System%\bsmain.exe"
  
  %System%\bsmain.exe
  
  除了 IFEO 之外 似乎也沒啥特別的動作 檔案保護也沒有
  請問一下 系統還有啥特別問題嗎
  
  [ 本帖最後由 upside 於 2008-9-27 10:57 編輯 ]

• integear (2008-9-27 11:18:06)

  QUOTE:

  原帖由 upside 於 2008-9-27 10:29 發表
  解毒? 是說要製作成專殺嗎
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command]
  (Default) = "%SystemRoot%\system32\NOTEPAD.EXE %1"
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\C ...

  檔案有被感染 .

• upside (2008-9-27 11:42:24)

  
  喔 這隻是感染型病毒嗎 真棒
  好久沒這種毒 可玩了

• upside (2008-9-27 13:11:42)

  實機測試 它圖示是一個  瑞星的圖檔
  執行後 出現一個不完整的FORM 似乎是註冊表的資料
  它會一直去讀取 軟碟機 造成軟碟機 一直閃爍讀取
  不結束它 是不會停
  再來除了注入檔案及IFEO 修改 重開機後 該FORM 還是出現
  軟碟機 一樣閃爍
  實機測試跑一小時 系統沒有任何檔案被感染
  網路也連線 讓其下載 也沒有異常
  目前仍在測試中

• vaio3388 (2008-9-27 13:24:50)

  Kaspersky 偵測出惡意威脅 Virus.Win32.VB.jw

• integear (2008-9-27 13:42:09)

  QUOTE:

  原帖由 upside 於 2008-9-27 13:11 發表
  實機測試 它圖示是一個  瑞星的圖檔
  執行後 出現一個不完整的FORM 似乎是註冊表的資料
  它會一直去讀取 軟碟機 造成軟碟機 一直閃爍讀取
  不結束它 是不會停
  再來除了注入檔案及IFEO 修改 重開機後 該FORM 還是出現 ...

  據S版的說法是有被感染 .

• upside (2008-9-27 13:46:28)

  PS: 有了 檔案的確都被感染到
  初期沒有異常 當重新開機多次之後
  開始複製感染檔案
  
  使用我的 CCT 只能直接刪除 無法解毒
  PKILL 尚未測試
  卡巴 大部份可以解毒並恢恢檔案
  但有些似乎無法解
  
  此毒 幾乎所有檔案都會被感染 連 BMP JPG REG 都無法避免
  真是利害
  
  [ 本帖最後由 upside 於 2008-9-27 14:05 編輯 ]

• integear (2008-9-27 14:38:29)

  QUOTE:

  原帖由 upside 於 2008-9-27 13:46 發表
  PS: 有了 檔案的確都被感染到
  初期沒有異常 當重新開機多次之後
  開始複製感染檔案
  
  使用我的 CCT 只能直接刪除 無法解毒
  PKILL 尚未測試
  卡巴 大部份可以解毒並恢恢檔案
  但有些似乎無法解
  
  此毒 幾乎 ...

  微軟說它們釋出解毒碼了,試試看OneCare線上掃描能不能解 .

• upside (2008-9-27 14:39:14)

  
  CCT 解毒失敗 只能刪除
  PKILL 解毒失敗 只能刪除
  Kaspersky 解毒成功 部份失敗
  
  另外測試 KAV 7.0 與 KIS 2009
  目前還是感覺 KAV7.0 比較習慣 很多地方 比 2009 好多了
  可能有人不喜歡跳出的掃瞄視窗 在 2009 都沒有了
  但在掃瞄視窗 會看到很多訊息 可以自行去選擇
  在2009似乎沒有了
  
  PS: 此毒應該是舊毒或變種而已 我7.0病毒碼是今年4月份
  使用官網下載試用30天版 就能解毒完成 不需更新版本
  
  PS2: 竟然....把我的數百隻 隨身碟病毒樣本 都被感染了
  愛玩的下場 不過還好 都解毒回來 只是日期都被改變
  沒辦法看出那一隻是幾時出現的了
  
  [ 本帖最後由 upside 於 2008-9-27 15:00 編輯 ]

• 小艾 (2008-9-27 16:42:58)

  病毒感染病毒... = =|||
  
  ﹝此毒 幾乎所有檔案都會被感染 連 BMP JPG REG 都無法避免﹞
  類似熊貓病毒嗎？

• wopti (2008-9-27 16:50:36)

  驱逐舰发现病毒
  Win32.HLLP.Cotopus
  并修复
  修复见附件
  

  Virus!VB@001修复.rar
  (2008-09-27 16:50:36, Size: 46.1 kB, Downloads: 0)

• upside (2008-9-27 17:01:31)

  的確類似 但本體其實保護不好 工作管理員就能結束它
  就不會再繼續運作 但它感染的範圍很廣
  執行檔不必說 我的圖檔 全都遭殃 甚至連 REG 登錄檔
  都被感染 不知道它的原理是為何

• skywalker (2008-9-27 17:44:00)

  麥咖啡8.7i報Generic.dx,直接刪除,不給玩!

• sun88990 (2008-9-27 18:02:35)

  可是在我的電腦上只換感染EXE....
  其他檔名都沒事~
  已經先用Dr.WEB CureIT修復感染檔了!!
  謝謝大家幫忙~~
  ---
  不過費爾竟然沒有辦法解毒..還真是..

• sun88990 (2008-9-27 19:02:43)

  現在發現原來這支毒幾乎把我的D碟都感染了!!
  (我還以為是費爾誤報..)
  只是exe會變圖示而已 其他圖示不會變,可是照樣被感染!
  連WORD,BT,MP3檔也不放過...
  看來這樣本值得收藏!!
  ---
  這毒的確很久了~大概快一年了吧~只是我之前沒在測試
  這幾天手殘玩毒又不小心沒做好保護措施...
  才讓整個D碟被感染.
  (這毒如果作者有持續更新,那一定不得了!! )
  
  [ 本帖最後由 sun88990 於 2008-9-27 19:18 編輯 ]

• 小艾 (2008-9-27 19:03:13)

  不知道panda能不能解毒...
  請問有人試過嗎？

• upside (2008-9-27 19:11:51)

  這毒要阻止它繼續感染運作很容易
  但要修復可執行檔 要另外研究了
  這方面 就比較複雜
  不知道有那位大大 能分析一下 反組譯看看

• haol (2008-9-27 22:43:33)

  pc-cillin found PE_VB.A