大概是昨天接触到的这个病毒
下载地址为:hXXp://www.9u9u9.cn/wm/kd.exe
运行后HIPS会拦截写底层磁盘的操作
从图里可以看到这东西伪装成某病毒的专杀工具 也许正因为如此了 上报给多家杀毒软件公司 均说此东西不是病毒
从昨天VT的扫描结果来看 没有一家杀毒软件有报病毒
更新的VT扫描结果连接:
http://www.virustotal.com/zh-cn/analisis/cb43ef3ff3ad3d2a4a9a4d266048d456
比如卡巴的回信 坚信不是病毒
Quote:
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
> Attachment: kd.rar
File ID Filename Size (Byte) Result
25057189 kd.exe 40 KB CLEAN
红伞一样是clean 不过在某fans上报多次之后 终于回信说是病毒:TR/BootFail.A
按照小葱的分析 该病毒会有如下破坏MBR的行为
成功骗过杀软公司的分析员 就是这样的一个结果么?
直到目前为止 仍然有绝大部分的杀软不会报此程序为病毒
目前我知道的就只有以下杀软报毒
红伞:TR/BootFail.A
瑞星 :Harm.Win32.KillMBR.a
FS:Trojan:W32/MBRChanger.A
卡巴:Trojan.Win32.Small.bgo
26号傍晚卡巴回信确认是病毒了 这动作慢的 过了1天了
Quote:
Hello,
kd.exed - Trojan.Win32.Small.bgo
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
如果中此毒 推荐使用光盘PE系统或者使用DOS工具盘 使用磁盘修复工具修复MBR
Quote:
您好:
安博士中国病毒处理中心
关于您发送给我方的病毒文件,我方已经进行了详细的分析并进行了处理。
处理结果如下:
您传送的文件为正常文件。
感谢您一直以来的支持,如有其他疑问拨打 4008800607 或者发E-mail到support@ahn.com.cn 。
谢谢!
--------------------------------------------------------------------------------
发件人: support [mailto:support@ahn.com.cn]
发送时间: 2008年6月25日 16:48
收件人: virus@ahn.com.cn; lixian@ahn.com.cn
主题: VS 普通 个人用户 virus-S080625006
******特别提示:请您在发送邮件的同时将您的信息,所使用的产品,及目前所遇到的问题在邮件中列明,详细的信息有助于我们更好的为您处理您的问题。
感谢您对安博士的一贯支持,如果您还有问题,欢迎通过网上提交: http://www.ahn.com.cn/bbs、E-MAIL:mailto:support@ahn.com.cn、或拨打客服热线电话4008800607查询.
本次服务人员:
--------------------------------------------------------------------------------
发件人: XXXXXX [mailto:XXXXXX@XXX.com]
发送时间: 2008年6月25日 16:44
收件人: support@ahn.com.cn
主题: kill disk
kill disk
