查看: 1029|回复: 3

[危险]诸位用金山毒霸的漫友注意了，爱情后门和五毒虫是同种类病毒的变种，而金山无法查

杯户大学生

0 主题	0 好友	43 积分

帖子: 53
精华: 1
积分: 43
威望: 2
ＲＰ: 100
金钱: 100 柯币
人气: 0 ℃
注册时间: 2004-7-28

发消息

电梯直达

顶楼

发表于 2004-8-27 06:17:46 |只看该作者 |倒序浏览

偶中的不知道是哪个版本，但是多出来两个很明显的假进程：

SVCHOST.EXE（正常的应该是小写字母，是系统提供的一些服务）

IEXPLORER（IE的应该是IEXPLORE，系统的应该是EXPLORER，这垃圾病毒还来文字游戏……恶心）

两个进程不能单独结束，必须用“结束进程树”的指令同时结束才可以。

还有……到现在偶用了瑞星的3.1专杀工具、毒霸的专杀工具，但是都没有对这个病毒作出反应，不知道这个是不是新的变种…………

PS：自己可以在重新启动机器后手动中止这两个进程，在没有专杀工具前可以先凑合（偶就是这样~）

到目前为止，金山公司改换病毒变种名称、虚报病毒变种数量、夸大病毒疫情等一系列造假炒作行径已经暴露无遗。但是用户最关注的是，瑞星杀毒软件和金山毒霸对“爱情后门”（恶邮差/五毒虫）病毒的查杀能力如何？是否如金山公司所言，瑞星无法查杀所谓的“五毒虫”病毒？
根据瑞星研发部门的统计，到目前为止截获的“爱情后门”（恶邮差/五毒虫）病毒的变种数量已达97个，金山所谓“五毒虫”实际上就是“爱情后门“最近出现的几个变种，其描述的病毒特征早在瑞星公司2004年3月11日升级的Worm.LovGate.v和Worm.LovGate.v.QQ中就曾经报告：
（http://vnet.rising.com.cn/newSite/C
hannels/Anti_Virus/Upgrade_Report/Upgrade_Report/200403/12-145114398.htm），请看该链接的第一个和第五个病毒分析报告。

以下是金山炒作的“五毒虫”系列病毒与瑞星病毒库中病毒名称和升级日期的对照表，请大家关注相对应病毒的升级日期，金山7月14日升级的所谓“五毒虫”病毒和变种，绝大部分都是瑞星早已升级的“爱情后门”变种，最早的比金山提前12天：

序号瑞星病毒名             升级日期       金山病毒名             升级日期
1 Worm.LovGate.bg.enc    2004.7.13       Worm.Supnot.aj.131072 2004.7.14
2 Worm.LovGate.ba.enc    2004.7.7       Worm.supnot.ac.139264 2004.7.14
3 Win32.LovGate.ay       2004.7.7       Worm.Supnot.ad.49152    2004.7.14
4 Worm.LovGate.ay          2004.7.5       Worm.Supnot.ad.143360 2004.7.14
5 Win32.LovGate.ay.o       2004.7.5       Worm.Supnot.ad.49152    2004.7.14
6 Worm.LovGate.be          2004.7.9       Worm.Supnot.ae.152061 2004.7.14
7 Win32.LovGate.ax.o       2004.7.5       Worm.Supnot.ae.57344    2004.7.14
8 Worm.LovGate.aw.enc    2004.7.2       Worm.Supnot.ae.152064 2004.7.14
9 Win32.LovGate.ax.o       2004.7.5       Worm.supnot.af.57344    2004.7.14
10 Worm.LovGate.bi          2004.7.15       Worm.supnot.af.152064 2004.7.14
11 Worm.LovGate.az.enc    2004.7.6       Worm.supnot.af.152064 2004.7.14
12 Win32.LovGate.ax.o       2004.7.5       Worm.Supnot.ag.57344    2004.7.14
13 Win32.LovGate.ax       2004.7.5       Worm.Supnot.ag.57344    2004.7.14
14 Worm.LovGate.bh.enc    2004.7.15       Worm.Supnot.ah.125440 2004.7.14
15 Worm.LovGate.bc.enc    2004.7.14       Worm.Supnot.ai.183296 2004.7.14

截止到2004年7月19日，瑞星公司共截获97种LovGate变种病毒，以下是金山无法查杀的瑞星病毒库LovGate病毒样本，共计19个：

序号    样本文件名                            病毒名
1       Are you looking for Love.doc.exe       Worm.LovGate.w.enc
2       ccj.ex                               Worm.LovGate.bb.enc
3       DCNAFLUCBAYSH.avi.ex                   Worm.LovGate.n.enc
4       game.com                               Worm.LovGate.bf
5       I-Worm.LovGate.f.EXE                   I- Worm.LovGate.f.enc
6       mmc.exe                               Worm.LovGate.ao
7       MSN Password Hacker and Stealer.exe    Worm.Lovgate.127488.enc
8       news_doc.exe                         Worm.Lovgate.aa
9       ODBC16.dll                            Worm.Lovgate.aj.dll.enc
10       RAVMOND.ex                            Worm.LovGate.m
11       SysBoot.###23.EXE                      Worm.Lovgate.ah.enc
12       winexe3.exe                            Worm.Lovgate.127488.enc
13       WinGate.exe                            Worm.Lovgate.t
14       Winrar + crack.exe                   Worm.LovGate.o.enc
15       Worm.Lovgate.aj.exe                   Worm.Lovgate.aj.enc
16       ZERG.rm.ex                            Worm.LovGate.l
17       Worm.LovGate.b\billgt.exe             Worm.LovGate.b
18       Worm.LovGate.b\SYSHELP.EX             Worm.LovGate.b
19       Worm.LovGate.f\pics.exe                Worm.LovGate.f

（以上测试使用的是7月19日的最新版本，瑞星杀毒软件16.35.30版，金山毒霸2004.7.19版）

通过以上资料和数据对比，有20%的“爱情后门” （恶邮差/五毒虫）变种金山毒霸无法查杀，这是关系到用户信息安全的一大隐患。在事实面前，到底谁无法查杀“爱情后门”(恶邮差/五毒虫)病毒？到底谁的病毒监测体系更完善？到底谁的用户更安全？答案已经完全浮出水面。

为了用户的信息安全、为了中国反病毒产业的健康发展，请金山公司向全社会用户、媒体和反病毒同行澄清事实，并且做出正式道歉。

瑞星公司宣布，只要金山公司正式道歉，瑞星将免费提供所有“爱情后门”变种的病毒样本，帮助金山公司升级病毒库，确保金山毒霸用户的电脑安全。

瑞星公司正式告知金山公司，如果在7月21日下午14：00之前不公开向用户和瑞星公司道歉的话，针对金山公司恶意诋毁瑞星产品性能的行径，瑞星将展开正式的反击行动。