com一个[582D0D]

promised

微点卫士

微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\UPDATE.COM
可疑程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\GFDAX.BBR
2) C:\WINDOWS.0\SYSTEM32\WINTYU.DLL
3) C:\WINDOWS.0\SYSTEM32\WINKOYQ.DLL
4) C:\WINDOWS.0\SYSTEM32\WINLPYFA.DLL
5) C:\WINDOWS.0\SYSTEM32\FHFDY.DLL
6) C:\WINDOWS.0\SYSTEM32\WJHGL.DLL
7) C:\WINDOWS.0\SYSTEM32\WGFSM.DLL
8) C:\WINDOWS.0\SYSTEM32\WKJHJ.DLL
9) C:\WINDOWS.0\SYSTEM32\WTRWD.DLL
10) C:\WINDOWS.0\SYSTEM32\ZKJHX.DLL
11) C:\WINDOWS.0\SYSTEM32\HDADA.DLL
12) C:\WINDOWS.0\SYSTEM32\HEQYD.DLL
13) C:\WINDOWS.0\SYSTEM32\$$TMP.BAT
14) C:\WINDOWS.0\SYSTEM32\$$TMP.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\WINDOWS.0\SYSTEM32\WINLPYFA.DLL
删除失败!

延迟删除文件!
要删除此类病毒需要重启系统,您是否需要重启机器?
程序:
C:\WINDOWS.0\SYSTEM32\WJHGL.DLL
是否删除木马程序?
程序:
C:\WINDOWS.0\SYSTEM32\WINLPYFA.DLL
删除失败!
程序:
C:\WINDOWS.0\SYSTEM32\FHFDY.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\WJHGL.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\WGFSM.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\WKJHJ.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\WTRWD.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\ZKJHX.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\HDADA.DLL
删除失败!

延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\HEQYD.DLL
删除失败!

延迟删除文件!
要删除此类病毒需要重启系统,您是否需要重启机器?


延迟删除文件!

程序:
C:\WINDOWS.0\SYSTEM32\WGFSM.DLL
是否删除木马程序?
程序:
C:\WINDOWS.0\SYSTEM32\WINLPYFA.DLL
删除失败!
延迟删除文件!

程序:
C:\WINDOWS.0\SYSTEM32\FHFDY.DLL
删除失败!
延迟删除文件!
程序:
C:\WINDOWS.0\SYSTEM32\WJHGL.DLL
删除失败!
延迟删除文件!

好多啊

uhthn2002

vba32

sb

a-squared	3.0.0.123	2007.08.08	2007-08-08	没有检测到病毒	3.600
Arcavir	1.0.4	200708091732	2007-08-09	没有检测到病毒	1.206
AVAST	1.0.8	000764-3	2007-08-09	Win32:Qhost-FE [Trj]	3.042
AVG	7.5.48.442	269.11.11/944	2007-08-09	没有检测到病毒	1.461
BitDefender	7.60825.754485	7.14284	2007-08-10	没有检测到病毒	2.794
CA (VET)	8.4.0.24	31.1.5048	2007-08-10	Win32/Tilcun!generic trojan.	0.897
ClamAV	0.91.1	3906	2007-08-09	没有检测到病毒	0.082
ewido	4.0.0.2	2007.08.10	2007-08-10	没有检测到病毒	2.079
F-SECURE	5.51.6100	2007.08.10.02	2007-08-10	没有检测到病毒	2.400
IKARUS	T3.1.1.12	2007.08.10.69330	2007-08-10	Trojan-Dropper.Win32.Agent.ane	1.350
MKS_VIR	2.01	2007.08.09	2007-08-09	没有检测到病毒	2.028
NOD32	2.70.7	2449	2007-08-10	没有检测到病毒	1.849
SOPHOS	2.47.0	4.19	2007-08-10	Mal/Packer	2.746
VBA32	3.12.2.2	20070810.0530	2007-08-10	Trojan-PSW.Game.44 (paranoid heuristics) (suspicious)	0.810
VirusBuster	4.3.19:9	9.096.1/11.0	2007-08-08	Packed/Upack	0.988
冰岛杀毒	3.16.16	2007.08.09	2007-08-09	没有检测到病毒	0.748
卡巴斯基	5.5.10	2007.08.10	2007-08-10	没有检测到病毒	0.069
大蜘蛛	4.33	2007.08.10	2007-08-10	BACKDOOR.Trojan	4.686
小红伞	7.4.0.60	6.39.0.228	2007-08-10	TR/Spy.SPfile	2.326
江民杀毒	10.00.650	2007.08.09	2007-08-09	Trojan/PSW.GamePass.vgs	0.727
熊猫卫士	9.00.00	2007.08.09	2007-08-09	Suspicious file	4.407
瑞星	19.0	19.35.42.00	2007-08-10	没有检测到病毒	1.560
诺曼	5.91.04	5.90	2007-08-09	W32/Suspicious_U.gen	2.694
赛门铁克	1.3.0.24	20070809.033	2007-08-09	没有检测到病毒	0.163
趋势	8.500-1001	4.643.00	2007-08-09	没有检测到病毒	0.263
迈克菲	5.1.00	5094	2007-08-09	New Malware.n	0.749
金山毒霸	2007.6.20.249	2007.8.10	2007-08-10	没有检测到病毒	0.987

FBAV

为PC护航风暴微塔
_____________________________________________
                                          
             风暴微塔反病毒               
                            [内测版]      
                   http://www.v0day.com/  
----------------------------------------------
开始扫描……


[C:\Documents and Settings\Administrator\桌面\virus\update.zip]
                    …………引擎[2]发现病毒:Win32.Unknow
OK  扫描完毕！

yashoo

卡7不报

[ 本帖最后由 yashoo 于 2007-8-10 20:21 编辑 ]

woai_jolin

红心王子

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\update.zip'
C:\Documents and Settings\Administrator\桌面\update.zip
  [0] Archive type: ZIP
  --> update.com
      [DETECTION] Is the Trojan horse TR/Spy.SPfile
      [INFO]      The file was deleted!

yurius

C:\virus\update.com - probably infected with BACKDOOR.Trojan

小邪邪

咖啡启发