唉，杀软的悲哀，尤其国产！ [复制链接]

今天某网站中毒了，帮其分析，截获一病毒，见附件，仅供测试，不要运行。

自己的杀毒软件没有报毒，不放心，用了在线多引擎扫描服务，结果很寒心：

http://virscan.org/report/3336b71d0f990e8dff8df905606df983.html

还好把早早把瑞星pass掉了～～

什么杀软比较好用？

AVAST不行，直接没反应，这个是加壳了的么？做的还真小

我的卡巴怎么也没认出来啊

没解压，我的卡巴7.0也没扫出来

咱的江民杀不出来

无所谓啦。卡巴认不出来就当没中病毒   

引用第7楼会飞的企鹅于2008-08-17 22:22发表的  :无所谓啦。卡巴认不出来就当没中病毒 [表情]  [表情]

你可以运行一下试试嘛。
shepherd已经在学习李时珍，亲尝百毒。。。据他说很厉害。。。360都给毙了

杀毒软件都不保险。最好的方式是把系统漏洞全部打上！建议把360那一套监控都开着。这样比较安全。
没有漏洞的系统，病毒很难入侵的。
这个病毒的来源网页是：http://www.523668.com/wm 学有余力者可以打开研究。。。里面有一大堆木马调用的方法可以学习奥
没有补齐系统漏洞的千万别打开！！！否则后果自负。
补齐了漏洞也不好说，我倒是还没事。。。

病毒运行后自解压出多个DLL文件，插入系统进程当中，例如spool.exe，explorer.exe等，我的360直接被关闭了。
采用360附带的木马专杀工具，可以杀灭大部分，重启后可疑恢复360，用360再次查杀木马后系统基本肃静了。
最后通过比对文件日期的方法，将残留文件删除即可。

附件有毒吗？nod32也没有报

成功搞定   

：http://www.523668.com/wm   打开没什么啊 就两个51la统计图标

不过 附件确实有毒 偶滴卡巴 有反映

图片:QQ截图未命名11.jpg