update.exe

显示全部楼层 · 发表于 2012-6-29 17:43:28

Detection rate : 1/36 (According to Virscan.org)

To ESET & AVG.

显示全部楼层 · 发表于 2012-6-29 17:44:17

完整路径: c:\users\yw\desktop\update.exe
威胁: Suspicious.Cloud.5.A
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012/6/29 ( 17:43:58 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
http://bbs.kafan.cn/forum.php?mo ... DQ5ODU1MnwxMzE3NDQ5 已下载文件update.exe
威胁名称:
Suspicious.Cloud.5.A自
bbs.kafan.cn
____________________________
文件操作
文件: c:\users\yw\desktop\update.exe
已删除
____________________________
文件指纹 - SHA:
2849b3707c206f1e55db94fc44e9f1b62a32f770efddd851ec742c35e9964012
____________________________
文件指纹 - MD5:
bf30f43854d2a04c2cba68057fee9d16
____________________________

显示全部楼层 · 发表于 2012-6-29 17:45:23

大蜘蛛clean，已上报。

显示全部楼层 · 发表于 2012-6-29 17:54:35

金山和ESS没反应。

显示全部楼层 · 发表于 2012-6-29 17:56:16

微点右键高启报
malware.win32.confusion.a

显示全部楼层 · 发表于 2012-6-29 18:07:50

显示全部楼层 · 发表于 2012-6-29 18:14:15

本帖最后由留夏于 2012-6-29 18:15 编辑

費爾

緩存檔案名稱: C:\Program Files\Filseclab\Twister\upload\00000003.FUC

緩存檔案大小: 281488
緩存檔案狀態: 已刪除

MD5: 6ce630ac62d57f716b82b01f1c472de2
級別評分: 0.0
動作: 線上掃描

狀態: 它是一個「間諜程式」

显示全部楼层 · 发表于 2012-6-29 18:22:31

卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTcwMTEyMXxiYmJkMDY2YXwxM
zQwOTY1MzEyfDQ4MzMyMnwxMzE3NDQ5

检测到威胁：

对象已感染病毒Trojan-Spy.Win32.Zbot.ebkc

显示全部楼层 · 发表于 2012-6-29 19:32:25

金山

显示全部楼层 · 发表于 2012-6-29 20:50:59

骚护士杀

[可疑文件] update.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源