找到个可以远程更新的生成器，汗MD5: 7B330676

显示全部楼层 · 发表于 2007-7-6 20:16:38

显示全部楼层 · 发表于 2007-7-6 20:17:14

Starting the file scan:

Begin scan in 'F:\病毒样本\moonsilver.rar'
F:\病毒样本\moonsilver.rar
  [0] Archive type: RAR
  --> moonsilver.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-6 20:18:03

咖啡杀

显示全部楼层 · 发表于 2007-7-6 20:18:12

c:\ABC\moonsilver.rar:\moonsilver.exe - Signature 'Backdoor.Win32.Agent.ahj' found
c:\ABC\moonsilver.rar

2 Files scanned
(1 Archiv with 1 file)
1 Signature found
0 Suspect code-parts found
Used time: 0:00.031

显示全部楼层 · 发表于 2007-7-6 20:19:33

这个报不报都无所谓

显示全部楼层 · 发表于 2007-7-6 20:24:05

附件是生成的病毒，不是生成器，说明下，哈哈

显示全部楼层 · 发表于 2007-7-6 20:24:14

费尔启发

显示全部楼层 · 发表于 2007-7-6 20:24:42

LZ早说吗。。。。。

显示全部楼层 · 发表于 2007-7-6 20:25:05

我很奇怪
为什么运行了它要删verclsid.exe

显示全部楼层 · 发表于 2007-7-6 20:32:29

RS报Trojan.PSW.Win32.OnlineGames.day

[病毒样本] 找到个可以远程更新的生成器，汗MD5: 7B330676

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源