變種 kxvo bitkv0.dll 之後續發展

發表時間: 2008-10-02 13:31 作者: upside 來源: AVPClub Security Home

繼之前kxvo 討論
http://www.avpclub.ddns.info/discuz/thread-13553-1-1.html

目前最新變種 bitkv0.dll
會下載木馬後生成檔案卡巴斯基 kav2009
判定為 packed.win32.krap.b

c:\windows\debug\winhlp.dll
c:\windows\help\eb6c4499b05f.dll
c:\windows\system32\helpme.exe

下載檔案
%userprofile%\ff.exe

系統還原也有暫存關閉系統還原功能即可消失

我也來說兩句 查看全部評論相關評論

jolan (2008-10-04 03:27:19)

今天碰到revo.exe了....
真是有夠煩人的病毒!!
從卡巴8.0的機器上掃到的，同樣會刪除tdi.sys~

[ 本帖最後由 jolan 於 2008-10-4 03:29 編輯 ]
liam (2008-10-08 12:29:36)

有人有遇到過 bitkv0.dll 被防毒軟體刪除之後，
重開機就出現 c0000139 unknown Hard Error 藍底白字畫面嗎？
系統是win2000 防毒軟體為 officescan
marco (2008-10-08 15:45:48)

這支變種更新的效率比防毒軟體還快是怎樣...
liam (2008-10-09 16:58:45)

後來發現 DCEBOOT.exe 及 DCEBOOT.CFG 刪除後就正常。

查看全部評論

我也來說兩句

月度關注熱點

最新更新主題

變種 kxvo bitkv0.dll 之後續發展

我也來說兩句 查看全部評論 相關評論

jolan (2008-10-04 03:27:19)

liam (2008-10-08 12:29:36)

marco (2008-10-08 15:45:48)

liam (2008-10-09 16:58:45)

我也來說兩句查看全部評論相關評論