作者：未知 来源：月光软件站 加入时间：2005-2-28　月光软件站

今天一个朋友买了一台二手电脑，让我帮看一下。

虽然机子里装有KV2004，但出于对KV2004的不信任，担心机子里有木马之类，窃取我输入的密码之类的信息。决定还是用瑞星在线查毒扫描一下，顺便做个KV2004　和　瑞星的对比。真是不比不知道，比了吓一跳。

机子里原有的KV2004，是Z版可升级的，先把病毒库升到最新。




再全面扫描系统，没有发现病毒。

再用瑞星在线免费查毒，居然真的发现一个：




还好我警觉性高....

由于病毒文件在C:\windows，于是再用KV2004　扫描C:\windows，结果如上图。

瑞星病毒库中此病毒的信息
http://it.rising.com.cn/antivirus/virusdataasp/viruslist.asp?id=65920

病毒分类 WINDOWS下的PE病毒 病毒名称 TrojanDownloader.Win32.Dyfuca.cv.dll 　 别 名 　 病毒长度 依赖系统 传播途径 　 行为类型 WINDOWS下的木马程序 感 染 　 病毒发作 瑞 星 版 本 号 　 16.40 一个自动下载器。

先病毒文件我已经用WINRAR打包了

再用瑞星杀毒助手的“下次启动时删除”干掉它。




想把病毒文件压缩包发到邮箱作为样本保存，不料被网易EMAIL服务器的杀毒软件查杀



估计还得为压缩包设个密码才能骗过杀毒软件扫描。

好在EMAIL发件箱中有备份.

下载到硬盘，看看它的文件属性：



 

相关软件：