专业扫灭VIKING变种手记
转自卡卡社区
前天晚上一小P孩来我的电脑上下载游戏和MP3,我打开平时玩病毒的测试机让他自己下载。估计那小子不小心下载了带毒文件运行。他走后,我没有还原系统就将自己使用的80G硬盘接上。。。惨不忍睹,几乎全盘的EXE惨遭灭门
http://photo3.hexun.com/p/2006/1020/52295/b_02D45122A146027CDAE188A12A8A0EA8.jpg
经最新版本的RS,KV,KS扫描过,全部都不能识别。第二天,上报给RS,KV,KS三家国内反病毒厂商今天下午,终于等到了升级文件,都能正确识别威金变种病毒。看来我的苦难要结束了然而,能识别就能代表能处理?请看下面的病毒处理对比
http://photo3.hexun.com/p/2006/1020/52295/b_60079FB7561AFABED73B9A4E1B672E66.jpg
在我的安全工具包里挑了12个已感染VIKING的样本,其中五个图标变异,五个图标模糊,两个图标改变。我们看看反病毒软件的处理经瑞星最新版本(18.49.22)杀毒后,文件图标能正常还原,文件均能正常运行
http://photo3.hexun.com/p/2006/1020/52295/b_4B98E6C0E518BA83C833B457409F10BD.jpg
经历KV06杀毒的就不行了看,图标成什么样子了?
http://photo3.hexun.com/p/2006/1020/52295/b_7F69736AA257CBE2AF7A7BBE4046CD61.jpg
也许光看图标说明不了什么问题,那就运行文件对比一下罢!
这是瑞星处理过的文件
http://photo3.hexun.com/p/2006/1020/52295/b_AE20B29E15B92223DD25DA422D428ECF.jpg
这是KV处理过的文件,很显然,文件报废了
http://photo3.hexun.com/p/2006/1020/52295/b_2BF4B0F7ACAFF13154E4420C38566CF2.jpg
更寒心的是……经KV监测过的,还有漏网之鱼
http://photo3.hexun.com/p/2006/1020/52295/b_4AEDE292D80BD2BA70EC418146116AB1.jpg
KV大哥,杀毒只是手段,我们需要的是数据安全呀
笔者无意贬低江民的产品,但很明显,这样的处理不能得到用户的认同希望江民公司的技术人员尽快弄清VIKING的算法,及早升级能正确还原被VK感染EXE的印擎,实为广大KV用户之福也…… 好,但楼主没试过symantec的吗 别把人笑4了
http://img1.soufun.com/bbs/2006_09/26/1159277299327.gif
页:
[1]
