收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 请教,这个是不是病毒?B7575D
12下一页
返回列表 发新帖
查看: 2466|回复: 10
收起左侧

[病毒样本] 请教,这个是不是病毒?B7575D

[复制链接]
jingyanglf
发表于 2007-8-4 21:44:33 | 显示全部楼层 |阅读模式
请教各位高手,这个是不是病毒?对电脑有什么损害? [local]1[/local]

[ 本帖最后由 promised 于 2007-8-4 21:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-8-4 21:46:31 | 显示全部楼层
2007-08-04 21:45:52        创建文件
操作:阻止
进程路径:C:\ABC\01\01\aliter.exe
文件路径:C:\windows\svchost.exe
2007-08-04 21:45:52        修改注册表内容
操作:阻止
进程路径:C:\windows\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MISDONS
注册表名称:[Key]
C:\ABC\01\01\aliter.exe - 特征码 'Trojan.Win32.Agent.aur' 被发现

[ 本帖最后由 promised 于 2007-8-4 21:47 编辑 ]
回复

举报

sharkkong
头像被屏蔽
发表于 2007-8-4 21:48:32 | 显示全部楼层
已检测到: 木马程序 Trojan.Win32.Agent.aur        URL: http://bbs.kafan.cn/attachment.php?aid=109182//01/aliter.exe
回复

举报

zjsxsycj
发表于 2007-8-4 21:48:45 | 显示全部楼层
已检测: 木马程序 Trojan.Win32.Agent.aur        URL: ht tp://bbs.kafan.cn/attachment.php?aid=109182//01/aliter.exe
回复

举报

sb
发表于 2007-8-4 21:49:29 | 显示全部楼层
a-squared3.0.0.1232007.08.022007-08-02没有检测到病毒
3.630
Arcavir1.0.42007080317412007-08-03Trojan.Agent.Aur
1.198
AVAST1.0.8000763-42007-08-03没有检测到病毒
3.037
AVG7.5.47.442269.11.4/9352007-08-03没有检测到病毒
1.305
BitDefender7.60825.7417827.141902007-08-04Trojan.Delf.NGG
2.723
CA (VET)8.4.0.2431.1.50322007-08-04没有检测到病毒
0.812
ClamAV 0.91.138542007-08-04没有检测到病毒
0.188
ewido4.0.0.22007.08.032007-08-03没有检测到病毒
2.028
F-SECURE5.51.61002007.08.03.052007-08-03Trojan.Win32.Agent.aur
2.344
IKARUST3.1.1.122007.08.04.693052007-08-04Trojan.Win32.Agent.aur
1.270
MKS_VIR2.012007.08.042007-08-04没有检测到病毒
2.034
NOD322.70.724372007-08-03没有检测到病毒
1.450
SOPHOS6004776004772007-08-04没有检测到病毒
2.518
VBA323.12.2.220070804.07352007-08-04Trojan.Win32.Agent.aur
0.657
VirusBuster4.3.19:99.094.1/11.02007-08-03没有检测到病毒
1.097
冰岛杀毒3.16.162007.08.032007-08-03没有检测到病毒
0.393
卡巴斯基5.5.102007.08.042007-08-04Trojan.Win32.Agent.aur
0.024
大蜘蛛4.332007.08.042007-08-04Trojan.Click.3574
4.581
小红伞7.4.0.576.39.0.2132007-08-03TR/Agent.aur
2.152
熊猫卫士9.00.002007.08.042007-08-04没有检测到病毒
3.905
诺曼5.90.375.902007-08-03Sandbox: W32/FileInfector
9.053
赛门铁克1.3.0.2420070803.0242007-08-03没有检测到病毒
0.281
趋势8.500-10014.633.002007-08-03没有检测到病毒
0.041
迈克菲5.1.0050902007-08-03没有检测到病毒
0.711
金山毒霸2007.6.20.2492007.8.42007-08-04没有检测到病毒
0.769
回复

举报

cooller
发表于 2007-8-4 21:59:36 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.Win32.Agent.tyf   

软件版本:20.03.50

老毒了吧。
回复

举报

kasper
发表于 2007-8-4 22:26:20 | 显示全部楼层
驱逐舰   是个木马   
回复

举报

hj5abc
发表于 2007-8-4 22:38:32 | 显示全部楼层
2007-08-04 22:35:10    Create Files      Action:Allow
Application Path:F:\01\01\aliter.exe
File Path:C:\windows\svchost.exe

2007-08-04 22:35:18    Setup Services or Drives      Action:Block
Application Path:C:\windows\system32\services.exe
File Path:C:\windows\svchost.exe
回复

举报

微点卫士
发表于 2007-8-4 22:42:22 | 显示全部楼层
费尔扫描报:Trojan.Agent.aur.iaoo

微点:
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\01\ALITER.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SVCHOST.EXE
是否删除木马程序及其衍生物?
回复

举报

taihuxian
发表于 2007-8-5 08:31:07 | 显示全部楼层
BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=Trojan.Delf.NGG
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 11:16 , Processed in 0.132626 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表