新病毒,兄弟们进来看下是什么东东?

阿非

根据你提供的信息，是典型的利用AUTORUN.INF传播的病毒，并且病毒释放的文件名好像不是固定的。如果最新病毒库的杀软也被杀的话，恐怕又是个新变种了。
继续跟踪:lol

阿非

硬盘根目录的AUTORUN.INF是不会有AUTO的
你放到U盘就有了
这个病毒是典型的利用U盘进行传播的

netwinxp

看来不用光盘启动进去杀是杀不干净了，也许以后的杀毒软件会出基于光盘版PE的版本了！其实只要病毒对自身所在的内存进行动态加密，杀毒软件就无法查出来了:L

阿非

能否传个样本上来

netwinxp

然后在文件夹选项里取消所有的自动运行，酱紫可以降低autorun病毒的流行

阿非

晕，没有样本了，怎么知道是什么病毒。你看病毒释放的文件名，应该是随机的

弄潮儿-NET

晕，都没样本了还叫我，白跑一趟！

netwinxp

估计是类似熊猫烧香的病毒，说不定就是最近流行的兔子病毒，都是利用autorun来传染的，建议用我上面的注册表来屏蔽Autorun，那是个文本的文件，可以自己订制，操作放在文件夹选项里面，无需任何程序:hug:

弄潮儿-NET

恢复然后加个密码压缩发上来看看

6618

原帖由 netwinxp 于 2007-5-28 10:09 PM 发表
看来不用光盘启动进去杀是杀不干净了，也许以后的杀毒软件会出基于光盘版PE的版本了！其实只要病毒对自身所在的内存进行动态加密，杀毒软件就无法查出来了:L

内存动态加密？路过兼学习一下。

弄潮儿-NET

原帖由 <i>netwinxp</i> 于 2007-5-28 10:09 PM 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1080681&ptid=106568" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
看来不用光盘启动进去杀是杀不干净了，也许以后的杀毒软件会出基于光盘版PE的版本了！其实只要病毒对自身所在的内存进行动态加密，杀毒软件就无法查出来了<img src="images/smilies/sweat.gif" smilieid="10" border="0" alt="" />

<br />

内存加密，硬盘加密，你用光盘启动也查不出什么，用硬盘启动继续享受吧

弄潮儿-NET

密是多少？

julycheng

为什么系统总是出现脚本错误，所以本地磁盘只能用文件夹打开，用杀毒软件又扫不到病毒，哪位仁兄能指点一二

wjk001

晕，没有样本了，怎么知道是什么病毒。

弄潮儿-NET

损坏了，恢复到别的文件了，是个象棋游戏，晕

wuyongju

又学习到了～呵呵．．

启动论坛

搞死，又有新知识学了，哈哈