10 个进口货

显示全部楼层 · 发表于 2007-7-20 21:31:03

KV2007和驱逐舰都杀掉9个。

显示全部楼层 · 发表于 2007-7-20 22:31:28

风暴胜者打外国佬好像虚弱了点...
NOD倒是火力全开哪[:26:]

显示全部楼层 · 发表于 2007-7-20 22:51:13

国外？有点吹牛吧，seticmd303.exe怎么连接的是广东的地址？
微点直接隔离8个
杀掉第9个文件Garry.cpl释放出来的木马
发现第10个文件seticmd303.exe有连接远程地址的动作

[ 本帖最后由野马于 2007-7-21 10:53 编辑 ]

显示全部楼层 · 发表于 2007-7-20 23:11:25

探测到: 病毒 Email-Worm.Win32.Bagle.n 网址: http://bbs.kafan.cn/attachment.php?aid=103038//Message.pif.vir

显示全部楼层 · 发表于 2007-7-20 23:13:16

C:\ABC\Message.pif\00-METALLICA_SONG.MP3.pif.vir - 特征码 'Email-Worm.Win32.Mtx.Dr' 被发现
C:\ABC\Message.pif\Card.DOC.doc.vir - 特征码 'Email-Worm.Win32.BadtransII' 被发现
C:\ABC\Message.pif\Doll.com.vir - 特征码 'Email-Worm.Win32.Bagle.AI' 被发现
C:\ABC\Message.pif\Garry.cpl.vir - 特征码 'Email-Worm.Win32.Bagle.AI' 被发现
C:\ABC\Message.pif\Information.obj.vir - 特征码 'Email-Worm.Win32.Bagle.I' 被发现
C:\ABC\Message.pif\Joke.com.vir - 特征码 'Email-Worm.Win32.Bagle.Z' 被发现
C:\ABC\Message.pif\Message.pif.vir - 特征码 'Email-Worm.Win32.Bagle.N' 被发现
C:\ABC\Message.pif\seticmd303.exe.vir
C:\ABC\Message.pif\traba_del_queso.doc.doc.vir - 特征码 'Email-Worm.Win32.Sircam.C' 被发现
C:\ABC\Message.pif\your_document.pif.vir - 特征码 'Email-Worm.Win32.Sobig.F' 被发现

10 个文件被扫描
(0 个压缩档 0 个文件)
9 个特征码被侦测
0 个可疑代码段被发现
耗时: 0:00.141

显示全部楼层 · 发表于 2007-7-20 23:54:59

病毒库共享了？！都是报9个

显示全部楼层 · 发表于 2007-7-21 16:39:42

McAfee VirusScan for Win32 v5.20.0
Copyright (c) 1992-2005 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832  LICENSED COPY - Jun  5 2007
Scan engine v5.2.00 for Win32.
Virus data file v5079 created Jul 20 2007
Scanning for 289650 viruses, trojans and variants.
Using C:\Documents and Settings\小飞侠.net\桌面\桌面\McAfee VirusScan\EXTRA.DAT to scan for 0 additional virus(es).

07/21/2007  16:38:42

Options:
"V:\VIRUSDOC20070721\VM20070721AAA\077" /MIME /SUB /UNZIP /ALL /RPTALL /STREAMS /REPORT C:\DOCUME~1\小飞侠.NET\LOCALS~1\TEMP\SCAN.TXT /PROGRAM /ANALYZE /MAILBOX
Scanning V: [V盘]
Scanning V:\VIRUSDOC20070721\VM20070721AAA\077\*.*
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar ... is OK.
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\MESSAGE.PIF.VIR ... Found the [email=W32/Bagle.n@MM]W32/Bagle.n@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\00-METALLICA_SONG.MP3.PIF.VIR ... Found the [email=W95/MTX@M]W95/MTX@M[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\SETICMD303.EXE.VIR ... is OK.
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\DOLL.COM.VIR ... Found the W32/Bagle virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\GARRY.CPL.VIR ... Found the [email=W32/Bagle.ai@MM]W32/Bagle.ai@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\JOKE.COM.VIR ... Found the [email=W32/Bagle.aa@MM]W32/Bagle.aa@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\CARD.DOC.DOC.VIR ... Found the [email=W32/BadTrans@MM]W32/BadTrans@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\TRABA_DEL_QUESO.DOC.DOC.VIR ... Found the [email=W32/SirCam@MM]W32/SirCam@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\INFORMATION.OBJ.VIR ... Found the [email=W32/Bagle.j@MM]W32/Bagle.j@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\Message[1].pif.rar\YOUR_DOCUMENT.PIF.VIR ... Found the [email=W32/Sobig.f@MM]W32/Sobig.f@MM[/email] virus !!!
V:\VIRUSDOC20070721\VM20070721AAA\077\MESSAG~1.RAR:Zone.Identifier ... is OK.
Summary report on V:\VIRUSDOC20070721\VM20070721AAA\077\*.*
File(s)
      Total files: ...........    12
      Clean: .................    3
      Possibly Infected: .....    9

Time: 00:00.01

显示全部楼层 · 发表于 2007-7-22 07:22:46

扫描报告
2007年7月22日 7:19:13 - 7:19:13
计算机名称: 2FEA146376E2420
扫描类型: 扫描目标
目标: F:\新建文件夹

--------------------------------------------------------------------------------

结果: 找到 9 恶意软件
Email-Worm.Win32.MTX (病毒)
F:\新建文件夹\00-METALLICA_SONG.MP3.pif.vir 操作: 删除
Email-Worm.Win32.BadtransII (病毒)
F:\新建文件夹\Card.DOC.doc.vir 操作: 删除
Email-Worm.Win32.Bagle.ai (病毒)
F:\新建文件夹\Doll.com.vir 操作: 删除
F:\新建文件夹\Garry.cpl.vir 操作: 删除
Email-Worm.Win32.Bagle.i (病毒)
F:\新建文件夹\Information.obj.vir 操作: 删除
Email-Worm.Win32.Bagle.z (病毒)
F:\新建文件夹\Joke.com.vir 操作: 删除
Email-Worm.Win32.Bagle.n (病毒)
F:\新建文件夹\Message.pif.vir 操作: 删除
Email-Worm.Win32.Sircam.c (病毒)
F:\新建文件夹\traba_del_queso.doc.doc.vir 操作: 删除
Email-Worm.Win32.Sobig.f (病毒)
F:\新建文件夹\your_document.pif.vir 操作: 删除

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 10
未扫描: 0
结果:
病毒: 9
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 9
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-07-21_01
间谍软件: 2007-07-21_01
扫描引擎:
F-Secure AVP: 7.00.171, 2007-07-21
F-Secure Libra: 2.04.01, 2007-07-20
F-Secure Orion: 1.02.37, 2007-07-20
F-Secure Draco: 1.00.35, 2007-07-09
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

显示全部楼层 · 发表于 2007-7-22 10:14:22

瑞星报9个

[病毒样本] 10 个进口货

本帖子中包含更多资源

费尔+咖啡～双引擎查毒结果。。

本帖子中包含更多资源