新msn蠕虫變種生成物[04cf34 3796ec 26f02b a97d8c 910269]

显示全部楼层 · 发表于 2007-8-8 14:52:09

发现风险！风险： W32.Stration.CX@mm 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\system32.rar>>rdpszipf.dll 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： W32.Stration.CX@mm 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\system32.rar>>usrliiss.dll 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险：位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\system32.rar 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

显示全部楼层 · 发表于 2007-8-8 15:42:35

咖啡启发了

显示全部楼层 · 发表于 2007-8-8 16:15:13

Worm.Mail.Warezov.cj
Worm.Mail.Warezov.jl
Worm.Mail.Warezov.ji

显示全部楼层 · 发表于 2007-8-8 18:57:18

Scan performed at: 2007/8/8 18:56:22
Scanning Log
NOD32 version 2442 (20070807) NT
Command line: G:\v\system32.rar

Date: 8.8.2007 Time: 18:56:24
Anti-Stealth technology is enabled.
Scanned disks, folders and files: G:\v\system32.rar
G:\v\system32.rar ?RAR ?ersvsync.exe - a variant of Win32/Stration.XJ worm
Number of scanned files: 6
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 18:56:38 Total scanning time: 14 sec (00:00:14)

显示全部楼层 · 发表于 2007-8-9 20:17:44

Scan performed at: 2007-8-9 20:16:43
Scanning Log
NOD32 version 2446 (20070809) NT
Command line: C:\Documents and Settings\Administrator\×ÀÃæ\system32.exe
Operating memory - is OK

Date: 9.8.2007 Time: 20:16:48
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Administrator\×ÀÃæ\system32.exe
C:\Documents and Settings\Administrator\×ÀÃæ\system32.exe ?RAR ?ersvsync.exe - a variant of Win32/Stration.XJ worm
Number of scanned files: 6
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 20:17:10 Total scanning time: 22 sec (00:00:22)

显示全部楼层 · 发表于 2007-8-9 21:04:36

其余4个上报nod！

显示全部楼层 · 发表于 2007-8-10 11:08:40

AhnLab-V3 2007.8.9.2 2007.08.09 -
AntiVir 7.4.0.57 2007.08.09 -
Authentium 4.93.8 2007.08.09 W32/Warezov.gen4
Avast 4.7.1029.0 2007.08.09 Win32:Warezov-BXK
AVG 7.5.0.476 2007.08.09 I-Worm/Stration.EIB
BitDefender 7.2 2007.08.10 Win32.Worm.Stration.QTO
CAT-QuickHeal 9.00 2007.08.09 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.10 Win32.HLLM.Limar
eSafe 7.0.15.0 2007.08.10 Win32.Warezov.qg
eTrust-Vet 31.1.5047 2007.08.10 -
Ewido 4.0 2007.08.09 -
FileAdvisor 1 2007.08.10 -
Fortinet 2.91.0.0 2007.08.10 W32/Stration.QG@mm
F-Prot 4.3.2.48 2007.08.09 -
F-Secure 6.70.13030.0 2007.08.10 Email-Worm.Win32.Warezov.qg
Ikarus T3.1.1.12 2007.08.09 Email-Worm.Win32.Warezov.qg
Kaspersky 4.0.2.24 2007.08.10 Email-Worm.Win32.Warezov.qg
McAfee 5094 2007.08.09 New Malware.n
Microsoft 1.2704 2007.08.10 TrojanDownloader:Win32/Stration.A
NOD32v2 2448 2007.08.10 a variant of Win32/Stration.XJ
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 W32/Spamta.UD.worm
Rising 19.35.40.00 2007.08.10 Worm.Mail.Warezov.cj
Sophos 4.19.0 2007.08.01 W32/Strati-Gen
Sunbelt 2.2.907.0 2007.08.10 VIPRE.Suspicious
Symantec 10 2007.08.10 W32.Stration@mm
TheHacker 6.1.7.166 2007.08.09 W32/Warezov.qg
VBA32 3.12.2.2 2007.08.09 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.26:9 2007.08.09 Trojan.Opnis.Gen.39
Webwasher-Gateway 6.0.1 2007.08.09 Worm.Stration.Gen

显示全部楼层 · 发表于 2007-8-10 12:32:15

还没有下就被KV2007杀掉

显示全部楼层 · 发表于 2007-8-10 15:48:00

扫描开始于 2007-8-10 15:47:42。引擎版本: 31.1.0。特征码版本: 5047。特征码日期: 2007-8-10。ArcLib 版本: 7.3.0.9。
F:\v\system32.rar <usrliiss.dll> - Win32/Stration!generic 蠕虫。已感染。

已扫描的文件数: 7
受感染的文件数: 1
已清除\已删除的文件数: 0
已隔离的文件数: 0
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0

在扫描过程中发现的数量最多的感染项目 (不超过 10)。
Win32/Stration!generic

未清除\未删除\未隔离的文件数 (不超过 100): 1

F:\v\system32.rar <usrliiss.dll> (Win32/Stration!generic)
扫描结束于 2007-8-10 15:47:43。

显示全部楼层 · 发表于 2007-8-10 15:54:56

[病毒样本] 新msn蠕虫變種生成物[04cf34 3796ec 26f02b a97d8c 910269]

费尔

本帖子中包含更多资源