Adware ，被鉴定为安全了

显示全部楼层 · 发表于 2011-10-1 07:36:03

本帖最后由绅博周幸于 2011-10-1 07:36 编辑

显示全部楼层 · 发表于 2011-10-1 07:37:51

日期/时间： 2011/10/1 7:36:33
文件名： UnInst[1].zip
原始路径： c:\Users\Avipre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZMQS6LW5\
文件大小： 14.11 KB
病毒名： Trojan.Win32.Gendal
建议：删除
签名ID： 41165401

显示全部楼层 · 发表于 2011-10-1 07:39:39

BitDefender
UnInst.exe Trojan.Generic.KD.13362

显示全部楼层 · 发表于 2011-10-1 07:42:24

本帖最后由 IOOOOI 于 2011-10-1 07:48 编辑

过ESS 5
http://samples.nod32.com.hk/inde ... 4b9c978056b0d550f37

显示全部楼层 · 发表于 2011-10-1 07:43:29

360网盾自动隔离，恢复出来后木马防火墙拦截

显示全部楼层 · 发表于 2011-10-1 08:01:57

mb kill

显示全部楼层 · 发表于 2011-10-1 09:27:15

我这里又没动作，貌似是什么的卸载程序

显示全部楼层 · 发表于 2011-10-1 09:33:52

360

扫描结果
======================
病毒扫描结果
----------------------
D:\DOWNLOAD\UnInst.zip=>UnInst.exe 木马(Win32/Trojan.05f) 已删除

显示全部楼层 · 发表于 2011-10-1 09:59:35

有介面,无恶意行为,应该是误报.

2011/10/1 09:57:42 创建注册表项允许
进程: c:\users\pydn\appdata\local\temp\rar$ex00.891\uninst.exe
目标: HKEY_CURRENT_USER\Software\PostNet
规则: [注册表]*

2011/10/1 09:57:43 创建注册表项允许
进程: c:\users\pydn\appdata\local\temp\rar$ex00.891\uninst.exe
目标: HKEY_CURRENT_USER\Software\PostNet\I-MEPS
规则: [注册表]*

2011/10/1 09:57:46 删除注册表值允许
进程: c:\users\pydn\appdata\local\temp\rar$ex00.891\uninst.exe
目标: HKEY_CURRENT_USER\Software\PostNet\I-MEPS\Log
规则: [注册表]*

显示全部楼层 · 发表于 2011-10-1 10:19:52

过卡巴

文件信息
文件名称：C:\Documents and Settings\Administrator\桌面\UnInst\UnInst.exe
文件大小：
26 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
经鉴定是一个木马
文件MD5：
fe773709338134b9c978056b0d550f37

[病毒样本] Adware ，被鉴定为安全了

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块