upside 2008-10-2 13:31
變種 kxvo bitkv0.dll 之後續發展
繼之前kxvo 討論
[url]http://www.avpclub.ddns.info/discuz/thread-13553-1-1.html[/url]
目前最新變種 bitkv0.dll
會下載木馬後 生成檔案 卡巴斯基 kav2009
判定為 packed.win32.krap.b
c:\windows\debug\winhlp.dll
c:\windows\help\eb6c4499b05f.dll
c:\windows\system32\helpme.exe
下載檔案
%userprofile%\ff.exe
系統還原也有暫存 關閉系統還原功能即可消失
jolan 2008-10-4 03:27
今天碰到revo.exe了....
真是有夠煩人的病毒!!
從卡巴8.0的機器上掃到的,同樣會刪除tdi.sys~
[[i] 本帖最後由 jolan 於 2008-10-4 03:29 編輯 [/i]]
liam 2008-10-8 12:29
有人有遇到過 bitkv0.dll 被防毒軟體刪除之後,
重開機就出現 c0000139 unknown Hard Error 藍底白字畫面 嗎?
系統是win2000 防毒軟體為 officescan
liam 2008-10-9 16:58
後來發現 DCEBOOT.exe 及 DCEBOOT.CFG 刪除後就正常。