一种名为｛女人必看.rar｝病毒正在威胁QQ群

显示全部楼层 · 发表于 2010-8-7 00:06:34

本帖最后由 kyd12345 于 2010.8.7 00:09 编辑

病毒外部格式：RAR压缩包

病毒文件名：女人必看.rar

病毒内部格式：传统男人对老婆的5大不讲理.scr或者传.统男人对老婆的5大不讲理.jpg ... .scr和传统男人对老婆的5大不讲理.txt

注意：红字为病毒，scr为windows的屏幕保护程序，只要触发这个文件，会在C盘windows驻留sdsf55whg.scr,会在C盘根目录驻留hellp.dll

以上三个文件均为病毒，请各位网友注意了，如果发现你所在的群里有人传了此类文件，请不要下载，联系群管理删除掉

解压密码:kafan.cn

EVA和360SD MISS~

显示全部楼层 · 发表于 2010-8-7 00:12:46

本帖最后由 ppy0606 于 2010.8.7 00:15 编辑

红伞KILL

显示全部楼层 · 发表于 2010-8-7 00:12:51

这样本已经发过两次了：
http://bbs.kafan.cn/thread-763459-1-1.html
http://bbs.kafan.cn/thread-763615-1-2.html

显示全部楼层 · 发表于 2010-8-7 00:13:13

红伞，网盾MISS...
ppy0606 发表于 2010.8.7 00:12

加密码了...

显示全部楼层 · 发表于 2010-8-7 00:14:01

回复 4楼 蝉鸣时 的帖子

不好意思，忘了.

显示全部楼层 · 发表于 2010-8-7 00:14:03

文件 ____________.rar 接收于 2010.08.06 16:11:34 (UTC)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 10/42 (23.81%)
正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 50 和 71 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
AhnLab-V3 2010.08.06.01 2010.08.06 Trojan/Win32.QQPass
AntiVir 8.2.4.32 2010.08.06 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 SHeur3.ARHL
BitDefender 7.2 2010.08.06 -
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5667 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.06 Trojan.Packed.20779
Emsisoft 5.0.0.36 2010.08.06 Trojan-Dropper!IK
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.05 -
F-Secure 9.0.15370.0 2010.08.06 Trojan-Dropper:W32/Agent.DKFP
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.06 -
Ikarus T3.1.1.84.0 2010.08.06 Trojan-Dropper
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.06 Trojan-PSW.Win32.QQPass.vyl
McAfee 5.400.0.1158 2010.08.06 -
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.06 PWS:Win32/QQpass.EH
NOD32 5347 2010.08.06 -
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 -
Panda 10.0.2.7 2010.08.06 -
PCTools 7.0.3.5 2010.08.06 -
Prevx 3.0 2010.08.06 -
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 Mal/Generic-L
Sunbelt 6695 2010.08.06 -
SUPERAntiSpyware 4.40.0.1006 2010.08.06 -
Symantec 20101.1.1.7 2010.08.06 -
TheHacker 6.5.2.1.334 2010.08.06 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.06 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 -

显示全部楼层 · 发表于 2010-8-7 08:56:51

木马名称：Trojan.Win32.Agent.s

程序：
C:\USERS\光与影的挣扎\DESKTOP\女人必看\传统男人对老婆的5大不讲理.SCR
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2010-8-7 09:42:29

金山网盾杀

显示全部楼层 · 发表于 2010-8-7 13:06:17

過費爾掃描監控kill

显示全部楼层 · 发表于 2010-8-7 14:03:05

sonar 干掉

[病毒样本] 一种名为｛女人必看.rar｝病毒正在威胁QQ群