kaba官方可以实质更新下啦

moonsilver

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：keosovp.exe
    病毒名：Worm.Win32.Agent.yf

    您所上报的病毒文件将在19.30.51版本中处理解决。

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------

promised

c:\ABC\keosovp.rar:\keosovp.exe - Signature 'Worm.Win32.Delf.ce' found
c:\ABC\keosovp.rar

        2 Files scanned
          (1 Archiv with 1 file)
        1 Signature found
        0 Suspect code-parts found
        Used time: 0:00.281

小邪邪

咖啡杀

飞天狐

用卡7看了下前面的动作
CreateFile C:\Program Files\Common Files\System\ihvmmcb.exe
CreateFile C:\Program Files\Common Files\Microsoft Shared\wxkyecv.exe
CreateRegValue \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe\Debugger

跟偶昨天在别处测过的应相同或相差不大 那支的主要动作REPORT


CreateFile    C:\Program Files\Common Files\System\quqnrtl.exe
CreateFile    C:\Program Files\Common Files\Microsoft Shared\ehjalrp.exe
CreateFile    C:\Program Files\meex.exe
DeleteRegValue    \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVP
CreateRegKey    \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
CreateRegValue    \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe\Debugger
CreateRegKey    \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
CreateRegValue    \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com\Debugger
CreateRegKey    \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
CreateRegValue    \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe\Debugger
CreateRegKey    \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
CreateRegValue    \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe\Debugger
CreateFile    C:\Program Files\1.hiv
CreateFile    C:\ibvtcgv.exe
CreateFile    C:\Program Files\aurn.inf
CreateFile    C:\Program Files\2.hiv
CreateFile    C:\Program Files\3.hiv
CreateFile    C:\Program Files\4.hiv
CreateRegKey    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\Software\imhges
CreateRegValue    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\Software\imhges\ibvtcgv
DeleteRegValue    \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
DeleteRegValue    \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
DeleteRegValue    \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

Outbound TCP connection  219.147.217.71

电影结束了

Scan performed at: 2007-7-6 21:46:06
Scanning Log
NOD32 version 2382 (20070706) NT
Command line: D:\ibvtcgv.rar
C:\Program Files\Eset\nod32.exe - is OK

Date: 6.7.2007  Time: 21:46:07
Anti-Stealth technology is enabled.
Scanned disks, folders and files: D:\ibvtcgv.rar
D:\ibvtcgv.rar ?RAR ?ibvtcgv.exe - a variant of Win32/Delf.NDF worm
Number of scanned files: 2
Number of threats found: 1
Number of active threats: 1
Time of completion: 21:46:14 Total scanning time: 7 sec (00:00:07)