MD5：230401

显示全部楼层 · 发表于 2007-7-15 15:55:42

一个下片的时候带的！估计不是什么好东西！
我解压缩费尔报了“Backdoor.Gpigeon.2006.boa.nzhp”
还有一个文件似乎是百度搜霸！！
发出来大家玩玩~！
这个exe使用rar打包的，注释里面有这样的代码：
“;下面的注释包含自解压脚本命令

Path=c:\
SavePath
Setup=over.exe
Presetup=baidusouba.exe
Silent=1
Overwrite=1
”

[ 本帖最后由 jpzy 于 2007-7-15 15:57 编辑 ]

显示全部楼层 · 发表于 2007-7-15 15:56:49

风暴胜者V2 贺岁精简网络版本
_________您的安全是我们的责任_______________
作者：Sanhuan222@163.com TM:469428271
个人Blog：http://hi.baidu.com/迅者/

===============================================
___________病毒查杀结果__________________

===============================================

2007年5月15日16时19分28秒开始查杀C:\Documents and Settings\Administrator\桌面\virus\第_1_部分\第 1 部分
****************************
您应该引起注意的文件:

-----------------------------------------

=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

-----------------------------------------

2007年5月15日16时19分28秒收起线程…100% 查杀完毕！
扫描文件：2查杀病毒：0

[ 本帖最后由 FBAV 于 2007-7-15 16:19 编辑 ]

显示全部楼层 · 发表于 2007-7-15 15:58:46

扫描开始时间: 2007-7-15 15:58:47
扫描日志
NOD32 版本 2399 (20070714) NT
命令行: F:\virus\第_1_部分.rar

日期: 2007年7月15日时间: 15:58:49
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: F:\virus\第_1_部分.rar
F:\virus\第_1_部分.rar ?RAR ?第 1 部分.exe ?RAR ?over.exe<病毒 - Win32/Hupigon 木马变种>
已扫描文件数量: 11
已发现病毒数量: 1
完成时间: 15:58:49 总共扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2007-7-15 16:00:01

[:27:]

显示全部楼层 · 发表于 2007-7-15 16:00:51

C:\ABC\第_1_部分.rar:\第 1 部分.exe\baidusouba.exe - 特征码 'Trojan-Downloader.4535' 被发现
C:\ABC\第_1_部分.rar:\第 1 部分.exe\over.exe - 特征码 'Backdoor.Win32.Hupigon.apx' 被发现
C:\ABC\第_1_部分.rar:\第 1 部分.exe
C:\ABC\第_1_部分.rar

4 个文件被扫描
(1 个压缩档 3 个文件)
2 个特征码被侦测
0 个可疑代码段被发现
耗时: 0:00.312

显示全部楼层 · 发表于 2007-7-15 16:01:52

detected: Trojan program Backdoor.Win32.Hupigon.eez File: C:\Documents and Settings\Owner\×ÀÃæ\µÚ 1 ²¿·Ö.rar/µÚ 1 ²¿·Ö.exe//data.rar/over.exe

显示全部楼层 · 发表于 2007-7-15 16:03:31

微点报后门程序,木马名称:Backdoor.Win32.Agent.ddw

显示全部楼层 · 发表于 2007-7-15 16:07:27

原帖由 promised 于 2007-7-15 16:00 发表
[:27:]

live one care都报了？
看来很老的样本了啊！

显示全部楼层 · 发表于 2007-7-15 16:08:18

解压缩的朋友应该能看到这个样本是realplay的图标，如果隐藏了后缀，刚好又是用realplay看片的朋友估计要中招了！

发出来提醒一下大家，下某些片子的时候还是要看清楚为好！最好是在下载工具里面查看，能看到完整后缀名！！

显示全部楼层 · 发表于 2007-7-15 16:14:14

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Gpigeon.2006.boa

用户来源：互联网

软件版本：19.31.61

[病毒样本] MD5：230401

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块