[討論] W32/Malware!Gemini 這啥鬼啊?

看板AntiVirus (防毒)作者vixen (科羅拉多的豪邁)時間16年前 (2010/05/26 23:02)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/2 (看更多)

各位先進: 我這系統跑XP/XP3傳統中文版, windows更新到本週 (包含windows defender) 安裝了小紅傘英文10或傳統中文9(病毒定義檔都更新到今天), 搭配 Spybot search&destroy(也更新到今天,也做免疫了), 有裝windows media player 11, 只用Firefox3.6.3,未裝IE8, 且用新增移除軟體將windows元件的IE6移除了. 重點軟體來了: MSNmessenger版推薦的pureMSN 14.0.8117cht 傳統中文版 (只從Pank 的網站下載)與AVencode版推的完美解碼 PureCodec20091225 (只從完美/精品論壇下載) 做全機掃描(含安全模式), 都說我系統是乾淨的. 安裝完PureMSN與完美解碼後, 也說我系統是乾淨的, 可是用F-secure線上掃毒時, 會發現msnpp.exe跟purecodec.exe中標: Suspicious:W32/Malware!Gemini <--這啥鬼? 都辜狗不出名堂來! http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml 我做了幾個交叉測試: 發現剛安裝PureMSN與完美解碼後立刻F-secure掃毒, 是乾淨的; 但是重開機或用一會兒電腦後, msnpp.exe跟purecodec.exe就會中標, 我電腦設定開機時是不要啟動MSN的, 但是就算不使用這兩支程式, 這個叫做Gemini的鬼東西還是會感染msnpp.exe跟purecodec.exe. 用我朋友的電腦交叉測試, 發現它還會感染對岸常用的QQ2010測試版(也不需執行QQ), 看來Gemini是會傳染, 不知還會幹麼. 因為小紅傘抓不到它, 我現在把小紅傘移除, 改裝F-secure 2011測試版看看 (F-Secure Internet Security Technology Preview (ISTP)), 有改善的話再跟大家報告. 有沒有人也碰過這隻Gemini木馬/病毒的? 謝謝賜教! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 67.176.93.120