可能是未查明的病毒－NOD32,[b6151c9]

显示全部楼层 · 发表于 2007-7-31 06:55:30

a-squared	3.0.0.123	2007.07.30	2007-07-30	没有检测到病毒	5.607
Arcavir	1.0.4	200707301637	2007-07-30	没有检测到病毒	1.152
AVAST	1.0.8	000762-4	2007-07-30	Win32:Agent-FJS	3.042
AVG	7.5.47.442	269.10.23/924	2007-07-28	没有检测到病毒	1.25
BitDefender	7.60825.702731	7.14115	2007-07-31	Application.Sexxxport.A	2.655
CA (VET)	8.4.0.24	31.1.5016	2007-07-30	没有检测到病毒	0.844
ClamAV	0.91.1	3822	2007-07-31	没有检测到病毒	0.19
ewido	4.0.0.2	2007.07.28	2007-07-28	Trojan.Agent.afi	4.907
F-SECURE	5.51.6100	2007.07.30.06	2007-07-30	Trojan.Win32.Agent.afi	2.483
IKARUS	T3.1.1.12	2007.07.30.69285	2007-07-30	没有检测到病毒	20.25
MKS_VIR	2.01	2007.07.30	2007-07-30	没有检测到病毒	1.947
NOD32	2.70.7	2429	2007-07-30	probably unknown NewHeur_PE vi...	9.842
SOPHOS	551740	551740	2007-07-31	Troj/Banker-EHE	2.825
VBA32	3.12.2.2	20070730.1503	2007-07-30	Trojan.Win32.Agent.afi	5.364
VirusBuster	4.3.19:9	9.093.2/11.0	2007-07-30	Packed/NSPack	1.651
冰岛杀毒	3.16.16	2007.07.30	2007-07-30	没有检测到病毒	9.505
卡巴斯基	5.5.10	2007.07.31	2007-07-31	Trojan.Win32.Agent.afi	0.195
大蜘蛛	4.33	2007.07.30	2007-07-30	没有检测到病毒	6.039
小红伞	7.4.0.54	6.39.0.200	2007-07-30	HEUR/Crypted	2.521
熊猫卫士	9.00.00	2007.07.29	2007-07-29	Suspicious file	4.177
诺曼	5.90.37	5.90	2007-07-30	没有检测到病毒	8.876
赛门铁克	1.3.0.24	20070730.016	2007-07-30	没有检测到病毒	0.428
趋势	8.500-1001	4.623.00	2007-07-29	没有检测到病毒	0.075
迈克菲	5.1.00	5086	2007-07-30	New Malware.aq	0.719
金山毒霸	2007.6.20.249	2007.7.31	2007-07-31	没有检测到病毒	1.523

显示全部楼层 · 发表于 2007-7-31 07:01:26

这个貌似昨天番茄发过了……sexport

显示全部楼层 · 发表于 2007-7-31 07:14:42

原帖由 jimmyleo 于 2007-7-31 07:01 发表
这个貌似昨天番茄发过了……sexport

自己看MD5吧，不一样的

显示全部楼层 · 发表于 2007-7-31 07:27:18

Virus: Trojan.Win32.Agent.afi

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2007-7-31 07:28:36

avast杀了

显示全部楼层 · 发表于 2007-7-31 08:51:42

又加了猛壳
可是nod kill
扫描进行于：2007/7/31 8:49:13
扫描日志
NOD32版本 2427 (20070728) NT
命令行： C:\Users\Jason\Downloads\h.rar
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 31.7.2007 时间：08:49:14
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Users\Jason\Downloads\h.rar
C:\Users\Jason\Downloads\h.rar >>RAR >>h.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Users\Jason\Downloads\h.rar:Zone.Identifier - 是正常的
已扫描的文件数目：2
已发现的病毒数目：1
完成时间： 08:49:21 总扫描时间：7 秒 (00:00:07)

注意：
[7] 该文件可能感染上未知病毒。

显示全部楼层 · 发表于 2007-7-31 09:05:19

微点:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\INS12.TMP
协议类型:TCP
本地地址:0.0.0.0
本地端口:1591
远端地址:212.188.134.20(英国)
远端端口:1004
然后没有删除TMP

费尔动态报危险进程

显示全部楼层 · 发表于 2007-7-31 09:09:13

刚才费尔在线报间谍程序,衍生物是木马

显示全部楼层 · 发表于 2007-7-31 09:29:14

显示全部楼层 · 发表于 2007-7-31 10:03:20

2007-07-31 10:00:24 应用程序保护(运行应用程序)    操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\Documents and Settings\wangcheng\桌面\h.exe

2007-07-31 10:00:24 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Documents and Settings\wangcheng\桌面\h.exe
文件路径:C:\Documents and Settings\wangcheng\Local Settings\Temp\ins454.tmp
命令行:/p 10

2007-07-31 10:00:25 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Documents and Settings\wangcheng\桌面\h.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://www.sexxxpassport.com/authenticate/mbs_enter.php

连网...

可能是未查明的病毒－NOD32,[b6151c9]

本帖子中包含更多资源

本帖子中包含更多资源