病毒?

显示全部楼层 · 发表于 2010-3-28 02:04:37

COMODO在線沙盤
http://camas.comodo.com/cgi-bin/ ... 70df6accbf4627adcca

應該是病毒了

權一家PANDA報可疑
a-squared 4.5.0.50 2010.03.27 -
AhnLab-V3 5.0.0.2 2010.03.27 -
AntiVir 7.10.5.241 2010.03.26 -
Antiy-AVL 2.0.3.7 2010.03.26 -
Authentium 5.2.0.5 2010.03.27 -
Avast 4.8.1351.0 2010.03.27 -
Avast5 5.0.332.0 2010.03.27 -
AVG 9.0.0.787 2010.03.27 -
BitDefender 7.2 2010.03.27 -
CAT-QuickHeal 10.00 2010.03.27 -
ClamAV 0.96.0.0-git 2010.03.27 -
Comodo 4405 2010.03.27 -
DrWeb 5.0.1.12222 2010.03.27 -
eSafe 7.0.17.0 2010.03.25 -
eTrust-Vet 35.2.7391 2010.03.26 -
F-Prot 4.5.1.85 2010.03.26 -
F-Secure 9.0.15370.0 2010.03.27 -
GData 19 2010.03.27 -
Ikarus T3.1.1.80.0 2010.03.27 -
Jiangmin 13.0.900 2010.03.27 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.27 -
McAfee 5933 2010.03.27 -
McAfee+Artemis 5933 2010.03.27 -
McAfee-GW-Edition 6.8.5 2010.03.27 -
Microsoft 1.5605 2010.03.27 -
NOD32 4978 2010.03.26 -
Norman 6.04.10 2010.03.27 -
nProtect 2009.1.8.0 2010.03.27 -
Panda 10.0.2.2 2010.03.27 -
PCTools 7.0.3.5 2010.03.27 -
Prevx 3.0 2010.03.27 -
Rising 22.40.05.04 2010.03.27 -
Sophos 4.52.0 2010.03.27 -
Sunbelt 6101 2010.03.26 -
Symantec 20091.2.0.41 2010.03.27 Suspicious.Insight
TheHacker 6.5.2.0.246 2010.03.27 -
TrendMicro 9.120.0.1004 2010.03.27 -
VBA32 3.12.12.2 2010.03.27 -
ViRobot 2010.3.27.2248 2010.03.27 -
VirusBuster 5.0.27.0 2010.03.27 -

显示全部楼层 · 发表于 2010-3-28 03:13:27

本帖最后由 post8 于 2010-3-28 05:05 编辑

to forticlient&panda

显示全部楼层 · 发表于 2010-3-28 06:22:59

本帖最后由 jason_jiang 于 2010-3-28 06:25 编辑

to drweb，sophos，MS

显示全部楼层 · 发表于 2010-3-28 07:01:47

to eset

显示全部楼层 · 发表于 2010-3-28 07:47:21

应该是毒.

2010-03-28 07:36:47 加载库文件    操作:允许
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\WINDOWS\system32\dnsapi.dll
触发规则:所有程序规则->联网操作->%windir%\system32\dnsapi.dll

2010-03-28 07:37:21 创建文件    操作:阻止
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\WINDOWS\system32\psnppagnx.dll
触发规则:所有程序规则->WINDOWS文件夹全局询问设置->%windir%\system32\*.dll

2010-03-28 07:37:22 创建文件    操作:阻止
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\Program Files\Internet Explorer\psnppagnx.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-03-28 07:37:22 创建文件    操作:阻止并结束进程
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\Program Files\Messenger\psnppagnx.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Messenger\*

2010-03-28 07:37:22 创建文件    操作:阻止
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\Program Files\microsoft frontpage\psnppagnx.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\microsoft frontpage\*

显示全部楼层 · 发表于 2010-3-28 08:03:54

he sample you submitted will be detected as follows: jornalvakio.com - W32/Swisyn.JYB!tr

显示全部楼层 · 发表于 2010-3-28 08:35:15

本帖最后由幸福的猪猪于 2010-3-30 06:13 编辑

样本上报卡巴斯基。

您好，

jornalvakio.com_ - Trojan.Win32.Agent.dqmm,

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

回复时请引用全部邮件。

--

卡巴斯基中国病毒实验室

显示全部楼层 · 发表于 2010-3-28 10:08:55

KIS
Trojan.Win32.Swisyn.jyb

显示全部楼层 · 发表于 2010-3-28 10:10:45

MPAV miss all

[可疑文件] 病毒?