微点:
程序:
G:\样本\样本\11VIR\1.EXE
是否删除木马程序及其衍生物?
G:\样本\样本\11VIR\CM.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1304
远端地址:58.211.7.25(江苏·苏州)
远端端口:80
G:\样本\样本\11VIR\CM.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1313
远端地址:58.211.7.59(江苏·苏州)
远端端口:80
G:\样本\样本\11VIR\CM.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1322
远端地址:58.211.7.36(江苏·苏州)
远端端口:80
G:\样本\样本\11VIR\CM.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1331
远端地址:58.211.7.41(江苏·苏州)
远端端口:80
木马名称:Trojan-PSW.Win32.Nilage.bqs
程序:
G:\样本\样本\11VIR\GO.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
G:\样本\样本\11VIR\GO.EXE
是否阻止该进程继续运行?
程序:
C:\WINDOWS\SYSTEM32\FJXIFD29.DLL
是否删除木马程序?
木马名称:Trojan-Downloader.Win32.Delf.dmg
程序:
G:\样本\样本\11VIR\SH_SETUP11308.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\POP.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1406
远端地址:61.129.57.207(上海)
远端端口:80
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_4\UPDATE.DAT
协议类型:TCP
本地地址:0.0.0.0
本地端口:1450
远端地址:219.153.43.28(重庆)
远端端口:80
费尔:
2007-8-2 13:00:11,Worm.Viking.lu.bitw,病毒,Administrator,G:\样本\样本\11vir\1.exe,Manual scan
2007-8-2 13:00:11,TrojanPSW.Nilage.blg.ubgi,木马,Administrator,G:\样本\样本\11vir\go.exe,Manual scan
2007-8-2 13:00:11,TrojanDownloader.Delf.aku.uyh,木马,Administrator,G:\样本\样本\11vir\sh_setup11308.exe,Manual scan
2007-8-2 13:00:11,Backdoor.RBot.cwu.hves,后门,Administrator,G:\样本\样本\11vir\mir.bin,Manual scan
2007-8-2 13:00:11,Backdoor.Bifrose.kt.pmj.dll,后门,Administrator,G:\样本\样本\11vir\JSY.DLL,Manual scan
2007-8-2 13:00:11,Heuri.Possible/Packed,启发式扫描,Administrator,G:\样本\样本\11vir\soft.exe,Manual scan
2007-8-2 13:00:11,Adware.Clicker.bon.lcsl,广告程序,Administrator,G:\样本\样本\11vir\cm.exe |