"Kryptik.jx木馬的一個變種"到底是什麼病毒?

tom861039
個人積分：3分
文章編號：10751651

3分

樓主

2009-03-09 13:42

今天NOD32 突然間掃出了一大群"Kryptik.jx木馬的一個變種"

檔名則是各式各樣
有msdtc.exe, dllhost.exe, ping.exe, dmremote.exe....
主要分布在windows\system32, 還有windows\system32\dllcache底下

看起來不像是誤報

有誰知道要怎樣解這隻毒?
還是NOD32隔離後砍掉就好? (很怕砍完後會開不了機 orz

)

2009-03-09 13:42 發佈

文章關鍵字 Kryptik.jx木馬變種病毒

tom861039

tom861039
個人積分：3分
文章編號：10752457

3分

樓主

2009-03-09 14:24

剛剛去 NOD的網站查了一下
發現這隻木馬的病毒碼是三月六號才剛發布
靠...三月九號就已經中了牠的變種...(零時差攻擊嗎?

)

目前隔離後仍然能正常開關機

ff7

ff7
個人積分：131分
文章編號：10752619

131分

3樓

2009-03-09 14:33

你先提交檔案分析一下
然後再下載病毒移除工具
我記得NOD32程式好像可以把病毒刪掉
你再試試看

如果你為了某件事站出來，永遠都會有人支持你或反對你。如果你不表明你的立場，永遠都沒有人會支持你或反對你。

tom861039

tom861039
個人積分：3分
文章編號：10752983

3分

樓主

2009-03-09 14:52

已經在掃毒時就順便移交檔案了
目前官方網站仍無解毒工具

重複再次掃毒windows及記憶體
發現隔離後並沒有掃出新的或是殘留的病毒

建議大家把病毒碼更新到最新
(好像是因為中了網頁病毒就被零時差攻擊...

)

kobe4213

kobe4213
個人積分：5分
文章編號：10753599

5分

5樓

2009-03-09 15:28

我也是今天中午突然跑出一堆這種病毒Kryptik.jx
希望電腦能沒事

ff7

ff7
個人積分：131分
文章編號：10753660

131分

6樓

2009-03-09 15:31

我也是用NOD32
正在掃毒中
等等就知道結果了

如果你為了某件事站出來，永遠都會有人支持你或反對你。如果你不表明你的立場，永遠都沒有人會支持你或反對你。

peter_yu

peter_yu
個人積分：60分
文章編號：10753871

60分

7樓

2009-03-09 15:43

這隻歐國外傳出nod32誤報還包含系統檔案誤報

給你參考
http://www.virustotal.com/zh-tw/analisis/6f9f7bda5961101e0533e24ce3991c92

2009.03.09 08:33:57 (CET)
當前狀態: 完成
結果: 5/39 (12.83%)

tom861039

tom861039
個人積分：3分
文章編號：10755452

3分

樓主

2009-03-09 17:00

現在還保留著隔離檔不敢殺掉
假如是誤報的話
應該會上新聞吧?
(查了一下那些exe檔,似乎都不是可以隨便就砍掉的檔)

羅納多

羅納多
個人積分：8分
文章編號：10755579

8分

9樓

2009-03-09 17:06

這個問題才剛遇過而已
早上也遇到MSDTC.EXE
NOD判定為是木馬變種
但是感覺不對勁
當下直覺會不會是誤判？？
於是放上掃毒網站
近二十個防毒引擎
卻只有NOD32一個說有問題？？= =

於是乎當下就先不處理
畢竟公事重要先做其他事去
結果11點，接近中午時
NOD32突然跳出一個更新成功… = =??

再去NOD32的隔離區中
將MSDTC這隻檔案撈出來
但此時NOD32已判定MSDTC並非病毒了…

噗 NOD啊NOD 虧我這麼相信你
你居然跟GOOGLE一樣搞烏龍啊 orz

tom861039

tom861039
個人積分：3分
文章編號：10757502

3分

樓主

2009-03-09 18:47

網路上已經傳開來了

赫然發現這篇文章竟然是Google搜尋中的第一篇(以"kryptik.jx"搜尋)

看來這次真的是誤報 orz