規則建立的好,你的電腦既使中毒了病毒在你電腦裡也無法被執行!
此病毒執行後會創建一個服務於REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\KSD2Service\ImagePath
並在system32底下生成newss以及avp.exe兩個檔案
剛測試了Panda,KAV,F-Secure
除了KAV特徵庫裡沒有,另外兩套都能夠偵測得到
Panda偵測結果為已知
現在我把檔案防護關掉,直接執行病毒檔看HIPS有沒有作用
直接執行後Panda提示並成功阻攔
再來是F-Secure 2007
直接執行,跳出提示偵測為已知病毒
最後是KAV
一樣也是直接執行病毒檔案
提示的同時KAV就殺了這兩個檔案,包括ini檔
按回覆之後就OK了,病毒也在一開始的時就殺了
另外AntiVir雖然偵測得到,但它報的是啟發
最好還是上報一下會比較好
就掃到,還不錯
內文搜尋
從 APP 打開
X