女鬼病毒

显示全部楼层 · 发表于 2007-8-7 16:35:10

C:\Documents and Settings\huaxun\桌面\女鬼2a之阴魂不散.zip
  [0] Archive type: ZIP
  --> strimage.exe
   [DETECTION] Contains code of the Windows virus W32/HLLW.Starfil
   [INFO]    The file was moved to '46eac9f0.qua'!

显示全部楼层 · 发表于 2007-8-7 16:37:01

Win32:Starfil

这东西能吓出人命的..

显示全部楼层 · 发表于 2007-8-7 16:40:11

Scan performed at: 2007/8/7 16:39:45
Scanning Log
NOD32 version 2440 (20070806) NT
Command line: G:\v\女鬼2a之阴魂不散.zip

Date: 7.8.2007 Time: 16:39:46
Anti-Stealth technology is enabled.
Scanned disks, folders and files: G:\v\女鬼2a之阴魂不散.zip
G:\v\女鬼2a之阴魂不散.zip ?ZIP ?strimage.exe - Win32/HLLW.Starfil.A virus - was a part of the deleted object
Number of scanned files: 3
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 16:39:46 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-8-7 16:44:51

2007-08-07 16:41:28 创建注册表值    操作:允许
进程路径:D:\Documents and Settings\luxuzhe\桌面\女鬼2a之阴魂不散\strimage.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:[Default]
触发规则:所有程序规则->系统自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2007-08-07 16:41:34 创建注册表值    操作:允许
进程路径:D:\Documents and Settings\luxuzhe\桌面\女鬼2a之阴魂不散\strimage.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
注册表名称:[Default]
触发规则:所有程序规则->系统自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2007-08-07 16:41:40 创建文件    操作:允许
进程路径:D:\Documents and Settings\luxuzhe\桌面\女鬼2a之阴魂不散\strimage.exe
文件路径:D:\WINDOWS\system32\

显示全部楼层 · 发表于 2007-8-7 16:46:03

儒虫，ＡＶＡＳＴ！拦截

显示全部楼层 · 发表于 2007-8-7 16:49:13

偶看过那个鬼,看完之后,晚上不敢睡觉.

显示全部楼层 · 发表于 2007-8-7 17:07:51

几年前的老毒!

显示全部楼层 · 发表于 2007-8-7 17:10:26

原帖由 卡江东N 于 2007-8-7 16:49 发表
偶看过那个鬼,看完之后,晚上不敢睡觉.

不是吧

显示全部楼层 · 发表于 2007-8-7 17:11:28

原帖由 tracydk 于 2007-8-7 17:10 发表

不是吧

难道你不怕？
我虽然是罗汉骨，也被吓死的，都不敢运行

显示全部楼层 · 发表于 2007-8-7 17:13:23

原帖由 微点卫士 于 2007-8-7 17:11 发表

难道你不怕？
我虽然是罗汉骨，也被吓死的，都不敢运行

部长大人都怕,我嘛....

[病毒样本] 女鬼病毒