早餐9个 md5内详

显示全部楼层 · 发表于 2007-8-19 09:27:34

晕

.这个早有人发过.重复样本,版主锁了吧!
http://bbs.kafan.cn/viewthread.p ... mp;highlight=DB4C13

显示全部楼层 · 发表于 2007-8-19 09:30:46

王子,你发样本时要用MD5值搜索一下啊

显示全部楼层 · 发表于 2007-8-19 09:36:18

驱逐舰漏了8个？是不是我幻觉？

显示全部楼层 · 发表于 2007-8-19 09:53:37

微点：
木马名称:Backdoor.Win32.Agent.ehx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\HKCMDI.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dqw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\EVENTVIEWER.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Clicker.Win32.BHO.fd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\EXPLORE.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dqx

程序:
C:\WINDOWS.0\SYSTEM32\SYSCOPY.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\DCOMDIAG.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SYSCOPY.EXE
2) C:\WINDOWS.0\SYSTEM32\MSCONFIG32.EXE
是否删除木马程序及其衍生物?

剩下的启动即退出

显示全部楼层 · 发表于 2007-8-19 09:58:44

恩，确实重复了，就当作复习一遍吧

显示全部楼层 · 发表于 2007-8-19 10:01:01

这样版规岂不是没有起到作用

显示全部楼层 · 发表于 2007-8-19 10:08:14

BitDefender Log File
Product : Bitdefender Internet Security
Version : BitDefender UIScanner v.11
Log date : 10:08:06 19/08/2007
Log path : C:\Documents and Settings\Administrator\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1187489286_9_01.xml

Scan Paths: Path0000: F:\v

Scan Options: Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No

Target selection options: Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : Yes
Scan runtime packers : Yes
Scan email : Yes
Scan all files : No
Heuristic Scan : Yes
Scanned extenstions : (null)
Exclude extensions :

Target Processing Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summary Number of virus signatures : 798396
Archive plugins : 40
Email plugins : 6
Scan plugins : 12
Archive plugins : 40
System plugins : 4
Unpack plugins : 6

Overall scan summary Scanned items : 18
Infected items : 16
Suspicious items : 0
Resolved items : 0
Individual viruses found : 12
Scanned directories : 1
Scanned boot sectors : 0
Scanned archives : 0
Input-output errors : 0
Scan time : 00:00:00:30
Files per second : 0

Scanned files summary Scanned : 18
Infected : 16

Scanned processes summary Scanned : 0
Infected : 0

Scanned registry keys summary Scanned : 0
Infected : 0

Scanned cookies summary Scanned : 0
Infected : 0

Remaining issues:Object Name Threat Name  Final Status

Resolved issues:Object Name Threat Name  Final Status
F:\v\explore.exe Dropped:Trojan.BHO.BI Deleted
F:\v\CAManager.exe Trojan.Downloader.Winoff.A Deleted
F:\v\eventviewer.exe Trojan.Downloader.Winoff.A Deleted
F:\v\LogicStorageMon.exe Trojan.Downloader.Winoff.A Deleted
F:\v\ReDevMonitor.exe Trojan.Downloader.Winoff.A Deleted
F:\v\syslog.exe Trojan.Downloader.Winoff.A Deleted
F:\v\hkcmdi.exe Win32.Winoff.B Deleted
F:\v\dcomdiag.exe Win32.Winoff.C Deleted

显示全部楼层 · 发表于 2007-8-19 10:10:43

王子,你以后发帖时把MD5搜索一下就不会重复了

[ 本帖最后由欠你幸福于 2007-8-19 10:18 编辑 ]

显示全部楼层 · 发表于 2007-8-19 10:12:59

MD5不是ND5

显示全部楼层 · 发表于 2007-8-19 10:19:05

8个病毒来

[病毒样本] 早餐9个 md5内详

回复 #12 欠你幸福的帖子

回复 #15 红心王子的帖子

回复 #18 欠你幸福的帖子

[病毒样本] 早餐9个 md5内详

回复 #12 欠你幸福 的帖子

回复 #15 红心王子 的帖子

回复 #18 欠你幸福 的帖子

回复 #12 欠你幸福的帖子

回复 #15 红心王子的帖子

回复 #18 欠你幸福的帖子