測主防，新版 banker

chihhua

Trojan.Generic.6696991 (引擎A),
Win32:Crypt-KMZ [Trj] (引擎B)

xiaoluo

等了很久，也不见记事本联网。

Love=卡巴+费尔

wjcharles

完整路径: c:\users\sshss\downloads\moduloa\moduloa.exe
____________________________
____________________________
在电脑上的创建时间 2011/10/10 ( 14:44:01 )
上次使用时间 2011/10/10 ( 14:44:01 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\sshss\downloads\moduloa\moduloa.exe
已阻止
____________________________
文件指纹 - SHA:
f77fc0c7711cebc76be3485f11fa60868128da563ed07958af37d8c307abda47
____________________________
文件指纹 - MD5:
6f4b0cc26ce2aeb612950a93dfa80f27
____________________________

armchan

下载安全，扫描报毒

619875192

卡巴        检测到威胁: Trojan.Win32.Pincav.bndk               

hx1997

2011-10-10 18:48:07        C:\Documents and Settings\Administrator\桌面\moduloa.exe        修改其他应用程序的状态        C:\WINDOWS\system32\notepad.exe        已阻止        018.%SystemRoot%\*       

2011-10-10 18:48:07        C:\Documents and Settings\Administrator\桌面\moduloa.exe        修改其他应用程序的状态        C:\WINDOWS\system32\notepad.exe        已阻止        018.%SystemRoot%\*       

2011-10-10 18:48:07        C:\Documents and Settings\Administrator\桌面\moduloa.exe        修改其他应用程序的状态        C:\WINDOWS\system32\notepad.exe        已阻止        018.%SystemRoot%\*       

solstice1988

a256886572008 发表于 2011-10-10 09:20
SBIE 下測試，當然不準確呀。

有了 PF，SBIE 根本多餘。

PF是神马？

solstice1988

jayavira 发表于 2011-10-10 09:11
创建一个新进程
不过，无法运行，运行出错了
难道是环境的问题

这是ESET的弹框？？

a256886572008

solstice1988 发表于 2011-10-10 20:11
PF是神马？

自從 pctools 退流行之後，private firewall 得到這個稱號了。