毒网一个

xffsfy

如果什么提示都没有是不是说明我中招了？...
PS：小A就发现个VIP...

[ 本帖最后由 xffsfy 于 2007-7-29 08:35 编辑 ]

quansen83

费尔杀，第一第4包
红伞杀，2，3，4包

傻猪猪米走鸡

only vip!

woai_jolin

幸好没上
fscs一个都没有报

微点卫士

这个不是大众软件搞的网站么,怎么回事饿,网页开进去,微点没报

微点卫士

~tmp和microsofts费尔启发报,其余的金山,费尔都挂了

微点:
NTDETECT运行即退出,没什么动作
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIP.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM16.JUP
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM16.INS
是否删除木马程序及其衍生物?


microsofts不是有效的WIN32应用程序
.tmp文件微点无法检测

dfhuang

扫描日志
NOD32版本 2426 (20070727) NT
命令行： H:\vip.rar
正在检查NOD32.EXE文件的CRC：状态正常
扫描系统内存中：没有进行 (选项已关闭)
日期： 29.7.2007  时间：09:56:41
已关闭反隐藏功能.
已扫描的磁盘，文件夹及文件：H:\vip.rar
H:\vip.rar >>RAR >>vip.exe - Win32/PSW.Delf.NIY 木马的变种
已扫描的文件数目：1
已发现的病毒数目：1
完成时间： 09:56:41 总扫描时间：0 秒 (00:00:00)

promised

C:\ABC\ABC\microsofts.bat - File is maybe corrupt
C:\ABC\ABC\microsofts.vbs
C:\ABC\ABC\NTDETECT.EXE
C:\ABC\ABC\vip.exe - 特征码 'Trojan.Delf.NEB' 被发现
C:\ABC\ABC\~tmp.tmp - File is maybe corrupt

        5 文件被扫描
          (0 压缩档 0 文件)
        1 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.125

ikarus报的很准确。。。。。。NTDETECT.EXE也死了

rasis

Begin scan in '~tmp.tmp'
Begin scan in 'NTDETECT.EXE'
NTDETECT.EXE
      [DETECTION] Contains signature of the VBS script virus VBS/Nowed.1
      [WARNING]   The file was ignored!
Begin scan in 'vip.exe'
vip.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
      [WARNING]   The file was ignored!
Begin scan in 'microsofts.bat'
microsofts.bat
      [DETECTION] Contains suspicious code HEUR/Crypted.E
      [WARNING]   The file was ignored!
Begin scan in 'microsofts.vbs'
microsofts.vbs
      [DETECTION] Contains signature of the VBS script virus VBS/Nowed.1
      [WARNING]   The file was ignored!

2788298

原帖由 EQ2 于 2007-7-29 07:14 发表
发上来了

bd就砍掉第三个