bburd 2008-6-19 15:14
[06-19] 纳米机器人有病毒,下载区很多人在用
[color=Red]建议禁止使用纳米机器人
许多人反映此软件有病毒
连接
[url]http://www.baidu.com/s?cl=3&wd=%C4%C9%C3%D7%BB%FA%C6%F7%C8%CB%D3%D0%B2%A1%B6%BE[/url]
[/color]
已用纳米机器人最新版,纳米机器人,官方还说最新版就没问题了但是
卡巴斯基查出
已删除:木马程序 Trojan-Downloader.Win32.Delf.irn 文件: C:\Program Files\NamiRobot\DUTool.exe
Trojan-Downloader.Win32.Delf.irn
[color=Red]杀毒前的确有系统变慢的症状,所以不应该是卡巴斯基误报的[/color]
=====================
毒名称
Trojan-Downloader.Win32.Delf.ivc
病毒症状
该程序是使用Delphi编写的下载程序,采用FSG加壳方式试图躲避特征码扫描,加壳后长度为21,993字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。
病毒分析
该样本程序被执行后,拷贝自身到%systemroot%目录下,并重命名为microsoft.exe;修改注册表自启动项使病毒随系统一起启动;通过运行命令行cmd /c taskkill /im 360safe.exe /f 试图将360safe.exe进程关闭;运行命令行cmd /c date 2000-01-01修改当前系统时间,使部分杀毒软件过期不能正常使用;通过使用API函数URLDownloadToFileA访问如下网站,将其它病毒程序下载到本地C:\Program Files并运行。
感染对象
Windows 2000/Windows XP/Windows 2003
传播途径
网页木马、文件捆绑
YissAi建议:
1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
3、开启windows自动更新,及时打好漏洞补丁。
技术细节
病毒修改注册表项:
项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
键值:dedede
指向文件:%systemroot%\microsoft.exe
以上应该是同族木马特征
[[i] 本帖最后由 bburd 于 2008-6-19 15:22 编辑 [/i]]
hmdetal 2008-6-20 11:36
怎么说呢
纳米肯定是国人开发的
被卡巴斯基杀掉合情合理
至于用的时候有没病毒。。。。。。
反正我的注册表一直在监视之下
没有发生任何问题
发生问题的应该都是中了捆绑式的木马了
热门软件经常有这种问题
防范的方法就是不点任何来历不明的连接
只浏览可信任的站点
PS:
国产三大杀毒软件分别为
瑞星、金山、江民
[[i] 本帖最后由 hmdetal 于 2008-6-20 11:40 编辑 [/i]]
yinz 2008-6-30 17:37
我用AVAST
也是一直抓到網蟲
不敢裝
反正速度連1Kb/s也沒有:fig24
lijiap 2008-6-30 19:54
用回旧版的纳米就没事了。。不要更新....:tk_28:
nannan_69 2008-6-30 22:33
NAMI被我家的卡巴殺了好几回.......
但是有些漫是傳到納米盤........
只能見一次殺一次........
不過現在好像沒有報有病毒.........
yinz 2008-7-2 14:12
[attach]187638[/attach]
死WC,騙我
哪裡沒有毒了:tk_33:
[[i] 本帖最后由 yinz 于 2008-7-2 14:14 编辑 [/i]]
louisthebest 2008-7-2 23:09
嘩, 原來是有毒的嗎??:em33: 等我快掃一掃...
greatseal 2008-7-3 01:13
really? I use Symantec, but it told me nothing...
dcba 2008-7-3 14:40
機器人用了半年多了不覺得有毒,我的漫畫絕大部分是在納米槃上躺著的XDD
aaajlaaa 2008-7-3 17:26
上当了上当了,没有事情去用卡巴查杀了一遍,还真的被杀掉了,我的初版纳米。。。
mingfree001 2008-7-3 19:33
真的有病毒吗?瑞星好象没有报有毒啊:tk_25:
alphahon 2008-7-3 19:49
Thanks for your update!
I think it is safer not to use nami for a while even I am now using Vista instead of XP...