近日，大家可能会收到一个名为photo.zip或my_post_card.zip的文件，大家千万不要下载，这是一个木马（不懂的话可以叫病毒），
这是一个非常危险的木马，你只要下载就会中毒，并不需要开启，(这是该病毒的图示)－－＞

他会要求改变系统设定如下图:



这个木马应该是Trojan/Win32.Banker.SV
http://www.spywareterminator.c...details.html
在2007年7月16日之前，应该是没有防毒软件可以查到的
大家可以在上面看其资料。
下载连结是：
http://windows98-1.at.vwdhosting.net/photo.zip(这是病毒不要下载)
或
http://windows98-1.at.vwdhosting.net/my_post_card.zip(这是病毒不要下载)
我是经E-Mail收到的，我怀疑已经有人中毒
该电邮以Xanga的名义所发出的，大家要小心
内容大概是这样：


QUOTE:
Personal Message:

hXXp://www.xanga.com/item.aspx?t ... _card&uid=603654047(这是木马不要下载耶)

    Hey, my dear friend
I have finished my first project - a post card

It is nice for u to see and give me some comments

u can download my first post card from below
hXXp://windows98-1.at.vwdhosting.net/my_post_card.zip(这是木马不要下载耶)


Posted at 7/13/2007 11:59:38 PM

Click here to post a comment

Get your own FREE Xanga Site today!



7月17日能够和不能够辨认这病毒的防毒!
以下系virustotal.com 既report~~~
========================================================
File photo.zip.vir received on 07.17.2007 17:40:31 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 TR/Drop.Agen.507904
Authentium 4.93.8 2007.07.17 Possibly a new variant of W32/VB-Backdoor-EWNF-based!Maximus
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.16 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.17 Win32.VB.bh
eTrust-Vet 30.8.3789 2007.07.17 no virus found
Ewido 4.0 2007.07.17 Worm.VB.bh
FileAdvisor 1 2007.07.17 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 W32/VB-Backdoor-EWNF-based!Maximus
Ikarus T3.1.1.8 2007.07.17 IM-Worm.Win32.VB.bh
Kaspersky 4.0.2.24 2007.07.17 IM-Worm.Win32.VB.bh
McAfee 5075 2007.07.16 Generic AdClicker.a
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2403 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.16 Mal/VB-G
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 Trojan.Adclicker
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.16 no virus found
VirusBuster 4.3.23:9 2007.07.16 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Drop.Agen.507904

注意.注意.切记.切记.超猛的毒.

盗号木马   ??

如果那张工作管理员内容.. 可以张贴内容出来.. 就可以加强某些讯息...

另外.. 除了那张红色警告图路径以外..
C:\Documents and Settings\ ( 使用者帐户 ) \Local Settings\Temp
清空这暂存资料夹内容.. 因为应该还有个.sys 或 .dll 或其他病毒档..
( 删掉资料夹也可以. 重开机系统会再生个新的出来 )

还必须要关闭 "系统还原" 功能...
==============================

连结以失效.. 我想玩看看..   = . = "