TWed2k - 軟體求助討論區 - [發現]新檔案型病毒通知 igfxext

TWed2k » 軟體求助討論區 » [發現]新檔案型病毒通知 igfxext » 發表回覆

Discuz! 代碼
提示插入
直接插入
說明訊息

添加文字底框

內容 [字數檢查]:

表情符號













更多 Smilies

字型大小

小|中|大|巨

溫馨提示：本區開放遊客瀏覽。

[quote][b][i]mmcatdog[/i][/b]寫到: [url=https://twed2k.org/viewthread.php?tid=384319&page=1#pid2669461][img]https://twed2k.org/images/common/back.gif[/img][/url] 
現在網路上流傳的檔案跟圖片都有可能
病毒發作後會產生
%APPDATA%\Microsoft\Display\igfxext.exe 的病毒檔(目前還不知是否有後續但極可能是同步發作型病毒)
會在登錄檔中產生 HKCU>\Software\Microsoft\Windows\CurrentVersion\run igfxext.exe \%APPDATA%\Microsoft\Display\igfxext.exe /256 的執行程序 
當 run中程式被刪除時可能會在(病毒未完成 但影響已經很大)
HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce \%APPDATA%\Microsoft\Crypto\產生亂數資料匣\*.exe

病毒原始檔案已不可考 但來源可能是來至於  FileEncrype.exe 此檔案於去年8月份在部分動畫中會有附掛 如果不小心點到又沒有去關閉
會不斷感染*.exe *.com(我這邊的檔案) 辨別方式只有透過檔案修改日期來判別 非常漂亮的時間點一直往下跑
ex: file1 2012/01/01 01:01 ........   file x 2012/01/01 01:02 這樣下去
如果將執行檔或是已被感染的程式 帶到別台電腦上 就會出現igfxext.exe病毒 由於好像未完成 也不清楚他發作方式 只知道會感染explorer.exe
讓使用者在清除病毒後重開機自動再生(不上網狀態)

所以有心自己安全的 檢查看看自己電腦中是否有%APPDATA%\Microsoft\Display\igfxext.exe (百分百不是intel晶片驅動 放心)
受原始病毒感染的檔案 目前透過VirusTotal 只有16/43套可以掃出來 偵測率算是相當低
sep12.1.2(不是sbe喔) 掃不出來(自己) 但igfxext.exe可判別出來
nod6.0 可完整掃瞄的出來(客戶公司)
卡巴 久沒賣了 VirusTotal 掃不出來
趨勢那垃圾就算了 只有在officescan中才能掃出igfxext.exe 但卻自動判別為不須清除:mad: 莊孝為

追加感染模式:透過網頁java語法進行感染 自動下載病毒載掛 解決方法:移除java(包含資料匣) 清除igfxext.exe等 重新開機 確定igfxext.exe不存在(存在電腦就難解了) 再安裝新板java 7.13版就安全了

2/20 再修正 請安裝7.15版本 7.11 .13 都不能將之前漏洞補起(如果中毒的話) 7.15有修正

4/4日 最後追加資訊 如還是會出現病毒檔案 需清除檔案後 重新修正mbr 免的她重新開機再生 防毒已經有47家可判別 卻沒一家有自動修復跟防護
微軟防毒提示嚴重層級 卻也是無法阻擋

[mmcatdog 在  2013-4-4 07:42 PM 作了最後編輯] [/quote]

儲存草稿｜恢復草稿｜...

文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

關閉 URL 識別 | html 禁用
關閉表情符號 | 表情符號可用
關閉 Discuz! 代碼 | Discuz! 代碼可用
使用個人簽名
接收新回覆信件通知

推薦放檔網絡空間

檔案(Torent, zip等)

圖片(JPG, GIF等)

>>>歡迎推薦好用空間

jazzblue

發表於 2013-2-19 11:37 PM

在某網站下載檔案時被Comodo 警告有病毒，還好我選擇刪除
才沒進到我的電腦

laster

發表於 2013-2-19 06:54 PM

這我前兩天才中
windows Defender 在毒感染一堆exe檔後才判別到，一堆程式都不能用了，卻又清不乾淨
換用Cure it! 結果抓不到，最後我把windows Defender關了
自己刪掉 Crypto 資料夾，才算是搞定

mmcatdog

發表於 2013-2-19 01:46 AM

現在網路上流傳的檔案跟圖片都有可能
病毒發作後會產生
%APPDATA%\Microsoft\Display\igfxext.exe 的病毒檔(目前還不知是否有後續但極可能是同步發作型病毒)
會在登錄檔中產生 HKCU>\Software\Microsoft\Windows\CurrentVersion\run igfxext.exe \%APPDATA%\Microsoft\Display\igfxext.exe /256 的執行程序
當 run中程式被刪除時可能會在(病毒未完成但影響已經很大)
HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce \%APPDATA%\Microsoft\Crypto\產生亂數資料匣\*.exe

病毒原始檔案已不可考但來源可能是來至於 FileEncrype.exe 此檔案於去年8月份在部分動畫中會有附掛如果不小心點到又沒有去關閉
會不斷感染*.exe *.com(我這邊的檔案) 辨別方式只有透過檔案修改日期來判別非常漂亮的時間點一直往下跑
ex: file1 2012/01/01 01:01 ........ file x 2012/01/01 01:02 這樣下去
如果將執行檔或是已被感染的程式帶到別台電腦上就會出現igfxext.exe病毒由於好像未完成也不清楚他發作方式只知道會感染explorer.exe
讓使用者在清除病毒後重開機自動再生(不上網狀態)

所以有心自己安全的檢查看看自己電腦中是否有%APPDATA%\Microsoft\Display\igfxext.exe (百分百不是intel晶片驅動放心)
受原始病毒感染的檔案目前透過VirusTotal 只有16/43套可以掃出來偵測率算是相當低
sep12.1.2(不是sbe喔) 掃不出來(自己) 但igfxext.exe可判別出來
nod6.0 可完整掃瞄的出來(客戶公司)
卡巴久沒賣了 VirusTotal 掃不出來
趨勢那垃圾就算了只有在officescan中才能掃出igfxext.exe 但卻自動判別為不須清除莊孝為

追加感染模式:透過網頁java語法進行感染自動下載病毒載掛解決方法:移除java(包含資料匣) 清除igfxext.exe等重新開機確定igfxext.exe不存在(存在電腦就難解了) 再安裝新板java 7.13版就安全了

2/20 再修正請安裝7.15版本 7.11 .13 都不能將之前漏洞補起(如果中毒的話) 7.15有修正

4/4日最後追加資訊如還是會出現病毒檔案需清除檔案後重新修正mbr 免的她重新開機再生防毒已經有47家可判別卻沒一家有自動修復跟防護
微軟防毒提示嚴重層級卻也是無法阻擋

[mmcatdog 在 2013-4-4 07:42 PM 作了最後編輯]