查看: 3667|回复: 16
收起左侧

[可疑文件] 病毒?

[复制链接]
英仔
发表于 2010-3-28 01:59:08 | 显示全部楼层 |阅读模式
英仔
 楼主| 发表于 2010-3-28 02:04:37 | 显示全部楼层
COMODO在線沙盤
http://camas.comodo.com/cgi-bin/ ... 70df6accbf4627adcca

應該是病毒了

權一家PANDA報可疑
a-squared 4.5.0.50 2010.03.27 -
AhnLab-V3 5.0.0.2 2010.03.27 -
AntiVir 7.10.5.241 2010.03.26 -
Antiy-AVL 2.0.3.7 2010.03.26 -
Authentium 5.2.0.5 2010.03.27 -
Avast 4.8.1351.0 2010.03.27 -
Avast5 5.0.332.0 2010.03.27 -
AVG 9.0.0.787 2010.03.27 -
BitDefender 7.2 2010.03.27 -
CAT-QuickHeal 10.00 2010.03.27 -
ClamAV 0.96.0.0-git 2010.03.27 -
Comodo 4405 2010.03.27 -
DrWeb 5.0.1.12222 2010.03.27 -
eSafe 7.0.17.0 2010.03.25 -
eTrust-Vet 35.2.7391 2010.03.26 -
F-Prot 4.5.1.85 2010.03.26 -
F-Secure 9.0.15370.0 2010.03.27 -
GData 19 2010.03.27 -
Ikarus T3.1.1.80.0 2010.03.27 -
Jiangmin 13.0.900 2010.03.27 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.27 -
McAfee 5933 2010.03.27 -
McAfee+Artemis 5933 2010.03.27 -
McAfee-GW-Edition 6.8.5 2010.03.27 -
Microsoft 1.5605 2010.03.27 -
NOD32 4978 2010.03.26 -
Norman 6.04.10 2010.03.27 -
nProtect 2009.1.8.0 2010.03.27 -
Panda 10.0.2.2 2010.03.27 -
PCTools 7.0.3.5 2010.03.27 -
Prevx 3.0 2010.03.27 -
Rising 22.40.05.04 2010.03.27 -
Sophos 4.52.0 2010.03.27 -
Sunbelt 6101 2010.03.26 -
Symantec 20091.2.0.41 2010.03.27 Suspicious.Insight
TheHacker 6.5.2.0.246 2010.03.27 -
TrendMicro 9.120.0.1004 2010.03.27 -
VBA32 3.12.12.2 2010.03.27 -
ViRobot 2010.3.27.2248 2010.03.27 -
VirusBuster 5.0.27.0 2010.03.27 -
post8
头像被屏蔽
发表于 2010-3-28 03:13:27 | 显示全部楼层
本帖最后由 post8 于 2010-3-28 05:05 编辑

to forticlient&panda
jason_jiang
发表于 2010-3-28 06:22:59 | 显示全部楼层
本帖最后由 jason_jiang 于 2010-3-28 06:25 编辑

to drweb,sophos,MS
jayavira
发表于 2010-3-28 07:01:47 | 显示全部楼层
to eset
hddu
发表于 2010-3-28 07:47:21 | 显示全部楼层
应该是毒.

2010-03-28 07:36:47    加载库文件      操作:允许
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\WINDOWS\system32\dnsapi.dll
触发规则:所有程序规则->联网操作->%windir%\system32\dnsapi.dll

2010-03-28 07:37:21    创建文件      操作:阻止
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\WINDOWS\system32\psnppagnx.dll
触发规则:所有程序规则->WINDOWS文件夹全局询问设置->%windir%\system32\*.dll

2010-03-28 07:37:22    创建文件      操作:阻止
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\Program Files\Internet Explorer\psnppagnx.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-03-28 07:37:22    创建文件      操作:阻止并结束进程
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\Program Files\Messenger\psnppagnx.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Messenger\*

2010-03-28 07:37:22    创建文件      操作:阻止
进程路径:F:\病毒\jornalvakio\jornalvakio.com
文件路径:C:\Program Files\microsoft frontpage\psnppagnx.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\microsoft frontpage\*
post8
头像被屏蔽
发表于 2010-3-28 08:03:54 | 显示全部楼层
he sample you submitted will be detected as follows: jornalvakio.com - W32/Swisyn.JYB!tr
幸福的猪猪
发表于 2010-3-28 08:35:15 | 显示全部楼层
本帖最后由 幸福的猪猪 于 2010-3-30 06:13 编辑

样本上报卡巴斯基。



您好,

jornalvakio.com_ - Trojan.Win32.Agent.dqmm,

以上文件包含恶意代码,下次更新后即可查杀。感谢您的上报。

回复时请引用全部邮件。

--

卡巴斯基中国病毒实验室
fatezero
发表于 2010-3-28 10:08:55 | 显示全部楼层
KIS
Trojan.Win32.Swisyn.jyb
angir
发表于 2010-3-28 10:10:45 | 显示全部楼层
MPAV miss all
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:47 , Processed in 0.119655 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表