主題:
[其他]
[發現]新檔案型病毒通知 igfxext
[打印本頁]
發表人:
mmcatdog
時間:
2013-2-19 01:46 AM
主題:
[發現]新檔案型病毒通知 igfxext
現在網路上流傳的檔案跟圖片都有可能
病毒發作後會產生
%APPDATA%\Microsoft\Display\igfxext.exe 的病毒檔(目前還不知是否有後續但極可能是同步發作型病毒)
會在登錄檔中產生 HKCU>\Software\Microsoft\Windows\CurrentVersion\run igfxext.exe \%APPDATA%\Microsoft\Display\igfxext.exe /256 的執行程序
當 run中程式被刪除時可能會在(病毒未完成 但影響已經很大)
HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce \%APPDATA%\Microsoft\Crypto\產生亂數資料匣\*.exe
病毒原始檔案已不可考 但來源可能是來至於 FileEncrype.exe 此檔案於去年8月份在部分動畫中會有附掛 如果不小心點到又沒有去關閉
會不斷感染*.exe *.com(我這邊的檔案) 辨別方式只有透過檔案修改日期來判別 非常漂亮的時間點一直往下跑
ex: file1 2012/01/01 01:01 ........ file x 2012/01/01 01:02 這樣下去
如果將執行檔或是已被感染的程式 帶到別台電腦上 就會出現igfxext.exe病毒 由於好像未完成 也不清楚他發作方式 只知道會感染explorer.exe
讓使用者在清除病毒後重開機自動再生(不上網狀態)
所以有心自己安全的 檢查看看自己電腦中是否有%APPDATA%\Microsoft\Display\igfxext.exe (百分百不是intel晶片驅動 放心)
受原始病毒感染的檔案 目前透過VirusTotal 只有16/43套可以掃出來 偵測率算是相當低
sep12.1.2(不是sbe喔) 掃不出來(自己) 但igfxext.exe可判別出來
nod6.0 可完整掃瞄的出來(客戶公司)
卡巴 久沒賣了 VirusTotal 掃不出來
趨勢那垃圾就算了 只有在officescan中才能掃出igfxext.exe 但卻自動判別為不須清除
莊孝為
追加感染模式:透過網頁java語法進行感染 自動下載病毒載掛 解決方法:移除java(包含資料匣) 清除igfxext.exe等 重新開機 確定igfxext.exe不存在(存在電腦就難解了) 再安裝新板java 7.13版就安全了
2/20 再修正 請安裝7.15版本 7.11 .13 都不能將之前漏洞補起(如果中毒的話) 7.15有修正
4/4日 最後追加資訊 如還是會出現病毒檔案 需清除檔案後 重新修正mbr 免的她重新開機再生 防毒已經有47家可判別 卻沒一家有自動修復跟防護
微軟防毒提示嚴重層級 卻也是無法阻擋
[mmcatdog 在 2013-4-4 07:42 PM 作了最後編輯]
發表人:
laster
時間:
2013-2-19 06:54 PM
這我前兩天才中
windows Defender 在毒感染一堆exe檔後才判別到,一堆程式都不能用了,卻又清不乾淨
換用Cure it! 結果抓不到,最後我把windows Defender關了
自己刪掉 Crypto 資料夾,才算是搞定
發表人:
jazzblue
時間:
2013-2-19 11:37 PM
在某網站下載檔案時 被Comodo 警告有病毒,還好我選擇刪除
才沒進到我的電腦
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0