1.exe

O(∩_∩)O哈哈~

echalious

回复 1楼 O(∩_∩)O哈哈~ 的帖子

360杀毒扫描日志

病毒库版本：6315214
扫描时间：2010-11-27 18:02:45
扫描用时：00:00:11
扫描类型：右键扫描
扫描文件总数：3
威胁总数：1

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

扫描内容
----------------------
C:\Documents and Settings\li\桌面\1.7z


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
C:\Documents and Settings\li\桌面\1.7z=>1.exe        恶意程序(Gen:Variant.Kazy.4066)        未处理

歌歌的人

echalious

红伞升级后KILL  virustotal扫描不报  看来它还是比较滞后



我们收到了以下存档文件:

文件 ID	文件名	大小(字节)	结果
25964457	1.7z	73.52 KB	OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID	文件名	大小(字节)	结果
25964458	1.exe	109.5 KB	MALWARE

下面提供了与每个样本相关的详细报告:

文件名	结果
1.exe	MALWARE

已确定“1.exe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Crypt.XPACK.Gen3”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

dalianjhc1986

ess kill

njjsxy

留侯

大蜘蛛MISS，已上报。

病毒库不给力啊！还是27日：00：53

fatezero

检测到威胁: Trojan-Downloader.Win32.CodecPack.tov        E:\download\14.rar/14\1.exe               

zuo

2010-11-27 19:11:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cache

2010-11-27 19:11:17    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cookies

2010-11-27 19:11:18    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; History

2010-11-27 19:11:19    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: TCP [本机 : 1309] ->  [69.10.39.21 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-11-27 19:11:20    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: TCP [本机 : 1310] ->  [91.217.153.51 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-11-27 19:11:21    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: TCP [本机 : 1311] ->  [77.120.109.3 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-11-27 19:11:22    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\Ukb..bat
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*temp\*; *.bat

我是新手

下载文件：1.7z
木马名称：Win32.Malware.Heur_Generic....
这个木马可能破坏您的电脑系统，窃取账号密码

保存路径：C:\Documents and Settings\sb\桌面
下载工具：谷歌浏览器