樓主第二波測試我也抓到8隻:D

一個很新的後門型病毒
目前已知 KAV , NOD32, F-Secure 可偵測到
給大家測測看

病毒在壓縮檔中 請勿解開!!

Kaspersky Online Virus Scanner detected a virus : Backdoor.Win32.Small.cz
找了一下病毒資訊:
瑞星 =>
這是採用vb編寫的後門病毒。
一、添加自啟動項。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 增加 "Services"
二、每隔10分鐘主動連接「65.75.154.10」，通知黑客。病毒採用udp協議發送數據。
三、監聽本地TCP 11240端口，等待遠程控制命令。

vsantivirus.com =>
Trojan horse that can receive commandos via IRC.

When it is executed, copy to if same in the following connection:
c:\windows\system32\webprinter.exe

The created file has the attributes of hidden (+h).

It creates the following entrances in the registry, to autoejecutar itself in each resumption:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Printer Monitor = "c:\windows\system32\webprinter.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Printer Monitor = "c:\windows\system32\webprinter.exe"

The troyano connects to a servant IRC in the following dominion, using port TCP/80:

webprinterserver.com
----------------------------------------------------------
看樣子這一支病毒跟其他木馬搞鬼的地方差不多..

NAV2004 0個 Orz....... :stupefy:

29A Labs出品.....

請問sayion 大大
你的kaspersky personal 5.0.227 是中文版喔.到哪抓的阿官方有麻.還是買來就是227中文版ㄉ阿.因為市面上再賣的好像只有5.0.156中文版的.如果5.0.227中文版市面上有再賣的話.我才會去買.看到幫我解答一下吧.謝謝

F-Secure Anti-Virus Client Security 5.54企業板 測出來3601隻
有更新到最新病毒碼

5.0227 現在只有英文版 中文要用中文模組 要上網去抓
http://downloads2.kaspersky-labs.co...er/kavpersonal/
5.0156 的 key 可以繼續用

請問KAV防毒軟體的擴展資料庫怎用ㄚ~~
我是用personal 5.0.156k的~~

開啟kav程式，選擇"設定"裡面有個"更新設定"，選擇"更新類型"裡面有三個選項，其中一個就是"延伸的資料庫"!!這樣就可以了