RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [其他] [發現]新檔案型病毒通知 igfxext   字型大小:||| 
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7161
 . 失蹤: 62
#1 : 2013-2-19 01:46 AM     只看本作者 引言回覆

現在網路上流傳的檔案跟圖片都有可能
病毒發作後會產生
%APPDATA%\Microsoft\Display\igfxext.exe 的病毒檔(目前還不知是否有後續但極可能是同步發作型病毒)
會在登錄檔中產生 HKCU>\Software\Microsoft\Windows\CurrentVersion\run igfxext.exe \%APPDATA%\Microsoft\Display\igfxext.exe /256 的執行程序
當 run中程式被刪除時可能會在(病毒未完成 但影響已經很大)
HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce \%APPDATA%\Microsoft\Crypto\產生亂數資料匣\*.exe

病毒原始檔案已不可考 但來源可能是來至於  FileEncrype.exe 此檔案於去年8月份在部分動畫中會有附掛 如果不小心點到又沒有去關閉
會不斷感染*.exe *.com(我這邊的檔案) 辨別方式只有透過檔案修改日期來判別 非常漂亮的時間點一直往下跑
ex: file1 2012/01/01 01:01 ........   file x 2012/01/01 01:02 這樣下去
如果將執行檔或是已被感染的程式 帶到別台電腦上 就會出現igfxext.exe病毒 由於好像未完成 也不清楚他發作方式 只知道會感染explorer.exe
讓使用者在清除病毒後重開機自動再生(不上網狀態)

所以有心自己安全的 檢查看看自己電腦中是否有%APPDATA%\Microsoft\Display\igfxext.exe (百分百不是intel晶片驅動 放心)
受原始病毒感染的檔案 目前透過VirusTotal 只有16/43套可以掃出來 偵測率算是相當低
sep12.1.2(不是sbe喔) 掃不出來(自己) 但igfxext.exe可判別出來
nod6.0 可完整掃瞄的出來(客戶公司)
卡巴 久沒賣了 VirusTotal 掃不出來
趨勢那垃圾就算了 只有在officescan中才能掃出igfxext.exe 但卻自動判別為不須清除 莊孝為

追加感染模式:透過網頁java語法進行感染 自動下載病毒載掛 解決方法:移除java(包含資料匣) 清除igfxext.exe等 重新開機 確定igfxext.exe不存在(存在電腦就難解了) 再安裝新板java 7.13版就安全了

2/20 再修正 請安裝7.15版本 7.11 .13 都不能將之前漏洞補起(如果中毒的話) 7.15有修正


4/4日 最後追加資訊 如還是會出現病毒檔案 需清除檔案後 重新修正mbr 免的她重新開機再生 防毒已經有47家可判別 卻沒一家有自動修復跟防護
微軟防毒提示嚴重層級 卻也是無法阻擋

[mmcatdog 在  2013-4-4 07:42 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
laster
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
ツッコミ上等!!  何でやねん >_<#

十週年紀念徽章(四級)  

今日心情

 . 積分: 1117
 . 精華: 2
 . 文章: 1144
 . 收花: 9549 支
 . 送花: 1139 支
 . 比例: 0.12
 . 在線: 2780 小時
 . 瀏覽: 18841 頁
 . 註冊: 7974
 . 失蹤: 991
 . 灰色地帶
#2 : 2013-2-19 06:54 PM     只看本作者 引言回覆

這我前兩天才中
windows Defender 在毒感染一堆exe檔後才判別到,一堆程式都不能用了,卻又清不乾淨
換用Cure it! 結果抓不到,最後我把windows Defender關了
自己刪掉 Crypto 資料夾,才算是搞定



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jazzblue
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
志凌

 . 積分: 1106
 . 文章: 3836
 . 收花: 8945 支
 . 送花: 906 支
 . 比例: 0.1
 . 在線: 2162 小時
 . 瀏覽: 43731 頁
 . 註冊: 7058
 . 失蹤: 48
 . 信義之星
#3 : 2013-2-19 11:37 PM     只看本作者 引言回覆

在某網站下載檔案時 被Comodo 警告有病毒,還好我選擇刪除
才沒進到我的電腦



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-3-29 04:15 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.022015 second(s), 6 queries , Qzip disabled