在次展显红伞的强启发。

小乔美子

两个月前的 病毒库和引擎 同样杀掉 这个大毒， （而同样一线的杀软 天天升级的 到目前为止还是不能查杀）


病毒样本地址为。http://bbs.kafan.cn/thread-478197-1-1.html


呵呵 强启发


Avira AntiVir Personal
Report file date: 2009年5月11日星期一  01:06





Version information:
BUILD.DAT       : 9.0.0.394     17962 Bytes   2009-4-17 11:20:00
AVSCAN.EXE      : 9.0.3.5      466689 Bytes   2009-4-17 01:57:30
AVSCAN.DLL      : 9.0.3.0       40705 Bytes   2009-2-27 03:58:24
LUKE.DLL        : 9.0.3.2      209665 Bytes   2009-2-20 04:35:49
LUKERES.DLL     : 9.0.2.0       12033 Bytes   2009-2-27 03:58:52
ANTIVIR0.VDF    : 7.1.0.0    15603712 Bytes  2008-10-27 05:30:36
ANTIVIR1.VDF    : 7.1.2.12    3336192 Bytes   2009-2-11 13:33:26
ANTIVIR2.VDF    : 7.1.2.105    513536 Bytes    2009-3-3 00:41:14
ANTIVIR3.VDF    : 7.1.2.127    110592 Bytes    2009-3-5 07:58:20
Engineversion   : 8.2.0.100
AEVDF.DLL       : 8.1.1.0      106868 Bytes   2009-1-27 10:36:42
AESCRIPT.DLL    : 8.1.1.56     352634 Bytes   2009-2-26 13:01:56
AESCN.DLL       : 8.1.1.7      127347 Bytes   2009-2-12 04:44:25
AERDL.DLL       : 8.1.1.3      438645 Bytes  2008-10-29 11:24:41
AEPACK.DLL      : 8.1.3.10     397686 Bytes    2009-3-4 06:06:10
AEOFFICE.DLL    : 8.1.0.36     196987 Bytes   2009-2-26 13:01:56
AEHEUR.DLL      : 8.1.0.100   1618295 Bytes   2009-2-25 08:49:16
AEHELP.DLL      : 8.1.2.2      119158 Bytes   2009-2-26 13:01:56
AEGEN.DLL       : 8.1.1.24     336244 Bytes    2009-3-4 06:06:10
AEEMU.DLL       : 8.1.0.9      393588 Bytes   2008-10-9 07:32:40
AECORE.DLL      : 8.1.6.6      176501 Bytes   2009-2-17 07:22:44
AEBB.DLL        : 8.1.0.3       53618 Bytes   2008-10-9 07:32:40
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  2008-12-12 01:47:59
AVPREF.DLL      : 9.0.0.1       43777 Bytes   2008-12-5 03:32:15
AVREP.DLL       : 8.0.0.3      155905 Bytes   2009-1-20 07:34:28
AVREG.DLL       : 9.0.0.0       36609 Bytes   2008-12-5 03:32:09
AVARKT.DLL      : 9.0.0.3      292609 Bytes   2009-3-24 08:05:41
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes   2009-1-30 03:37:08
SQLITE3.DLL     : 3.6.1.0      326401 Bytes   2009-1-28 08:03:49
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes    2009-2-2 01:21:33
NETNT.DLL       : 9.0.0.0       11521 Bytes   2008-12-5 03:32:10
RCIMAGE.DLL     : 9.0.0.21    2438401 Bytes    2009-2-9 04:45:45
RCTEXT.DLL      : 9.0.37.0      86785 Bytes   2009-4-17 03:19:48

Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\Program Files\Avira\filescan.avp
Logging.............................: low
Primary action......................: delete
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: F:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 2009年5月11日星期一  01:06

Starting the file scan:

Begin scan in 'F:\QQdownloads\TXPlatf0rmm.rar'
F:\QQdownloads\TXPlatf0rmm.rar
  [0] Archive type: RAR
    --> TXPlatf0rmm.exe
      [DETECTION] Is the TR/Crypt.NSPM.Gen Trojan
    [NOTE]      A backup was created as '4a570a01.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!


End of the scan: 2009年5月11日星期一  01:06
Used time: 00:00 Minute(s)

The scan has been done completely.

      0 Scanned directories
      2 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      1 files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes

[ 本帖最后由 小乔美子 于 2009-5-11 01:14 编辑 ]

小乔美子

在发张图直观些

84291800

赶紧把错别字改了，

幸福之鹿

呵呵    小红伞一直不错的   

yhjtj

别单用哦！
小心卡饭再次被挂马，上次挂马卡巴、红伞、诺顿等都是不杀的哦！

回忆

小红伞还是不错的用着放心,

Atlantis祭司

原帖由 yhjtj 于 2009-5-11 08:55 发表
别单用哦！
小心卡饭再次被挂马，上次挂马卡巴、红伞、诺顿等都是不杀的哦！

真的么？我怎么记得是卡巴、红伞、诺顿这些都报了，就NOD32没反映。

白羊座

第一个下午是EAV免杀，后面全是卡巴红伞免杀

白羊座

此毒甚至无法感染裸奔的vista用户，居然号称毒王……可悲啊

heroboy0923

楼主的别字……