"Av_DVD.DLL"会导致QQ空间会自动发表、转载、分享XXOO日志吗？

显示全部楼层 · 发表于 2011-11-20 00:00:46

Trojan.DownLoader4.61950
Added to Dr.Web virus database: 添加到大蜘蛛病毒库： 2011-09-25 2011年9月25日

Technical Information技术信息
To ensure autorun and distribution:为了确保自动运行和分配：
Creates or modifies the following files:创建或修改以下文件：
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\winlogon.exe ％ALLUSERSPROFILE％\“开始”菜单\程序\启动\ WINLOGON.EXE
Malicious functions:恶意功能：
Creates and executes the following:创建并执行下列：
%CommonProgramFiles%\Microsoft Shared\Av_AuTo.dll ％COMMONPROGRAMFILES％\微软共享\ Av_AuTo.dll
%CommonProgramFiles%\Microsoft Shared\services.exe ％COMMONPROGRAMFILES％\微软共享\ Services.exe中
%CommonProgramFiles%\Microsoft Shared\Av_DVD.dll ％COMMONPROGRAMFILES％\微软共享\ Av_DVD.dll
Executes the following:执行如下：
<SYSTEM32>\cmd.exe /c mybat.bat <SYSTEM32> \ CMD.EXE / C mybat.bat
Modifies file system :修改文件系统：
Creates the following files:创建下列文件：
%CommonProgramFiles%\Microsoft Shared\Av_bind.au ％COMMONPROGRAMFILES％\微软共享\ Av_bind.au
%CommonProgramFiles%\Microsoft Shared\Av_AuTo.dll ％COMMONPROGRAMFILES％\微软共享\ Av_AuTo.dll
%CommonProgramFiles%\Microsoft Shared\Av_AuTo.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_AuTo.ocx
<Current directory>\mybat.bat <当前目录\ mybat.bat
%CommonProgramFiles%\Microsoft Shared\Av_TT.dll ％COMMONPROGRAMFILES％\微软共享\ Av_TT.dll
%CommonProgramFiles%\Microsoft Shared\Av_Tj.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_Tj.ocx
%CommonProgramFiles%\Microsoft Shared\Av_Dw.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_Dw.ocx
%CommonProgramFiles%\Microsoft Shared\Av_DVD.dll ％COMMONPROGRAMFILES％\微软共享\ Av_DVD.dll
%CommonProgramFiles%\Microsoft Shared\Av_Dvd.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_Dvd.ocx
%TEMP%\QvodSetupPlus4.exe ％TEMP％\ QvodSetupPlus4.exe
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\QvodSetupPlus4[1].exe的％HOMEPATH％\本地设置\ Temporary Internet Files文件\ Content.IE5 \ 69I9OPW5 \ QvodSetupPlus4 [1]。exe
%CommonProgramFiles%\Microsoft Shared\services.exe ％COMMONPROGRAMFILES％\微软共享\ Services.exe中
Deletes the following files:删除以下文件：
%CommonProgramFiles%\Microsoft Shared\Av_AuTo.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_AuTo.ocx
%CommonProgramFiles%\Microsoft Shared\Av_Dw.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_Dw.ocx
%CommonProgramFiles%\Microsoft Shared\Av_Dvd.ocx ％COMMONPROGRAMFILES％\微软共享\ Av_Dvd.ocx
Network activity:网络活动：
Connects to:连接到：
'dl.##aibo.com':80 “DL＃aibo.com。”：80
'dl.##ayvcd.net':8 “DL＃ayvcd.net。”：8
TCP: TCP：
HTTP GET requests: HTTP GET请求：
dl.##aibo.com/QvodSetupPlus4.exe DL。＃＃aibo.com/QvodSetupPlus4.exe
UDP: UDP：
DNS ASK dl.##aibo.com DNS的问DL。＃aibo.com
DNS ASK dl.##ayvcd.net的DNS ASK DL＃ayvcd.net
Miscellaneous:杂项：
Searches for the following windows:搜索以下窗口：
ClassName: 'Shell_TrayWnd' WindowName: ''类名：“Shell_TrayWnd'WindowName：''

显示全部楼层 · 发表于 2011-11-20 06:51:11

本帖最后由 clf3211147 于 2011-11-20 06:52 编辑

LZ下载了假的快播。。。。SO。。。那个是下载者

以前在虚拟机测试过假的快播更新快播就是下载很多很多隐藏的exe。。。。

显示全部楼层 · 发表于 2011-11-20 17:44:47

clf3211147 发表于 2011-11-20 06:51
LZ下载了假的快播。。。。SO。。。那个是下载者

意思就是这个还不一定就是凶手咯、

显示全部楼层 · 发表于 2011-11-22 12:05:03

laiyifei 发表于 2011-11-20 17:44
意思就是这个还不一定就是凶手咯、

可能是因为下载者会下载各种病毒也包括QQ木马啊游戏木马之类的

显示全部楼层 · 发表于 2011-11-22 13:19:26

clf3211147 发表于 2011-11-22 12:05
可能是因为下载者会下载各种病毒也包括QQ木马啊游戏木马之类的

哦,谢谢你!

[金山] "Av_DVD.DLL"会导致QQ空间会自动发表、转载、分享XXOO日志吗？