windows defender发现的，文件路径比较古怪

显示全部楼层 · 发表于 2012-5-21 14:50:02

默认设置的avast监控不报（应该是文件后缀的原因），扫描报毒。

奇怪的是病毒本来存在于windows defender自己的文件夹里

显示全部楼层 · 发表于 2012-5-21 15:06:34

本帖最后由 Dust-;羅錠于 2012-5-21 15:07 编辑

大蜘蛛发现多个威胁：

显示全部楼层 · 发表于 2012-5-21 15:15:56

本帖最后由 a256886572008 于 2012-5-21 15:20 编辑

楼主，因为你的浏览器，下载我在这篇发的附件。

http://bbs.kafan.cn/thread-1291452-1-1.html

上面路径写了 localcopy，难道 WD 会把下载回来的东西 copy 一份？

显示全部楼层 · 发表于 2012-5-21 15:17:24

卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTY1MzY2OHwyM2UyNjA5Y3wxM
zM3NTg0NTk3fDQ5MDQzOHwxMjkyMzQ5

检测到威胁：

对象已感染病毒Trojan-Downloader.Win32.Geral.almp
发生时间： 15:16:47

显示全部楼层 · 发表于 2012-5-21 15:23:30

a256886572008 发表于 2012-5-21 15:15
楼主，因为你的浏览器，下载我在这篇发的附件。

http://bbs.kafan.cn/thread-1291452-1-1.html

啥？不带怎么搞的吧。

我好像确实下载过这个样本

显示全部楼层 · 发表于 2012-5-21 15:27:21

daixiaoran 发表于 2012-5-21 15:23
啥？不带怎么搞的吧。

我好像确实下载过这个样本

你乾脆把那路径下的文件全删吧，可能占很大的空间。

显示全部楼层 · 发表于 2012-5-21 15:33:04

a256886572008 发表于 2012-5-21 15:27
你乾脆把那路径下的文件全删吧，可能占很大的空间。

这倒没有，我之前用AVG，WD是关着的。
昨天卸了AVG后系统自动把WD打开了

今天WD发现病毒了。那文件夹里就这么一个东西

显示全部楼层 · 发表于 2012-5-21 15:36:56

STOP! Bitdefender blocked this web page.
The page you are trying to access contains malware.

Details:
Web Page: http://bbs.kafan.cn/forum.php?mo ... ;aid=MTY1MzY2OHw...
Detected viruses: Gen:Variant.Graftor.20937

Access from your browser has been blocked.
Take me back to safety

显示全部楼层 · 发表于 2012-5-21 15:39:26

ParetoLogic Malware site
Phishtank Clean site
SCUMWARE.org Clean site
SpyEyeTracker Clean site
URLQuery Unrated site
VX Vault Clean site
Websense ThreatSeeker Malicious site

显示全部楼层 · 发表于 2012-5-21 16:46:19

微点kill all

[可疑文件] windows defender发现的，文件路径比较古怪

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源