都一个多月了··卡巴怎么还没报啊··· 7A67BD

wwssadad

重一个软件上分出来的，本来是捆着的·

运行后
屏幕除了 桌面背景图片 全部 消失
CMD,注册表禁用
任务管理器禁用
但QQ可以用..
其他危害尚未发觉

好恶的病毒····，还friends```

[ 本帖最后由 promised 于 2007-7-27 11:42 编辑 ]

tracydk

上报给卡巴很快就会报的...
PS:AVAST挂

promised

C:\ABC\friends.rar:\friends.exe - 特征码 'BehavesLikeWin32.Malware' 被发现
C:\ABC\friends.rar

moonsilver

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Win32.VB.xbr      

用户来源：局域网

软件版本：19.33.40

1688388728

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\SANDBOX\DEFAULTBOX\DRIVE\C\病毒库\FRIENDS\FRIENDS.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\SANDBOX\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\OLO\WINLOGON.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\SANDBOX\DEFAULTBOX\DRIVE\D\WINLOGON.EXE
是否删除木马程序及其衍生物?

promised

File Name :	friends.rar
File Size :	9150 byte
File Type :	RAR archive data, v1d, os
MD5 :	8fd59dd0979fdbd496372af6b8c2fc1f
SHA1 :	da39a3ee5e6b4b0d3255bfef95601890afd80709

Scanner results

Scanner results :	4% Scanner(1/24) found malware!
Scan time :	2007/07/27 11:43:56

ScannerEngine Ver
Sig Ver
Sig Date
Scan result
Scan time
A-Squared3.0.0.1232007.07.252007-07-25Found nothing5.509AntiVir7.4.0.506.39.0.1892007-07-26Found nothing2.27Arcavir1.0.42007072619412007-07-26Found nothing1.158Avast1.0.8000761-02007-07-27Found nothing3.07AVG7.5.47.442269.10.20/9192007-07-26Found nothing1.264BitDefender7.60825.7022137.140482007-07-27Found nothing2.544CA (VET)8.4.0.2431.1.50042007-07-25Found nothing0.81ClamAV0.91.137792007-07-27Found nothing0.053Dr.Web4.332007.07.272007-07-27Found nothing4.607Ewido4.0.0.22007.07.252007-07-25Found nothing2.105F-Prot3.16.152007.07.262007-07-26Found nothing0.38F-Secure5.51.61002007.07.27.012007-07-27Found nothing0.039IkarusT3.1.1.804:28:062007-07-26BehavesLikeWin32.Malware1.232Kaspersky5.5.102007.07.272007-07-27Found nothing0.038KingSoft2007.6.20.2492007.7.262007-07-26Found nothing3.438McAfee5.1.0050842007-07-26Found nothing0.658NOD322.70.724242007-07-26Found nothing1.367Norman5.90.375.902007-07-26Found nothing2.978Panda9.00.002007.07.252007-07-25Found nothing3.845Sophos2.474.192007-07-26Found nothing0.068Symantec1.3.0.2420070726.0172007-07-26Found nothing0.294Trend Micro8.500-10014.617.002007-07-25Found nothing0.04VBA323.12.2.120070724.19152007-07-24Found nothing0.683VirusBuster4.3.19:99.091.3/11.02007-07-27Found nothing1.04

微点卫士

费尔金山都挂!!!

微点也挂,不过运行后我没有LZ所说那么严重的情况诶

scottxzt

智能防御[:27:]

未知木马 C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\RAR$EX00.735\FRIENDS.EXE E:\PROGRAM FILES\ARA\WINRAR.EXE

[ 本帖最后由 scottxzt 于 2007-7-27 11:56 编辑 ]

scottxzt

原帖由 微点卫士 于 2007-7-27 11:47 发表
费尔金山都挂!!!

微点也挂,不过运行后我没有LZ所说那么严重的情况诶

没有有拦截的.

微点卫士

原帖由 scottxzt 于 2007-7-27 11:57 发表


没有有拦截的.

我还是没拦截,我已经把mp6发到support@micropoint.com.cn那里去分析了,估计出问题了