卡巴6对这个病毒没反应

显示全部楼层 · 发表于 2007-9-17 17:09:34

此病毒卡巴6扫描不出，卡巴7可以查到一个说是变种。6和7都是用的最新病毒库，为什么7的病毒库会比6的认识的多些呢？

显示全部楼层 · 发表于 2007-9-17 17:10:59

2007-9-17 17:10:33 1190020233 Administrator 356 Sign of "Win32:Agent-HFX [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\auto5451155.rar\auto.exe.111155451\[NsPack]" file.
2007-9-17 17:10:36 1190020236 Administrator 356 Sign of "Win32:Agent-ICL [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\auto5451155.rar\myplayer.com.15541842645\[Upack]\[Embedded#DLL]" file.

显示全部楼层 · 发表于 2007-9-17 17:11:51

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\auto5451155\auto.exe.111155451]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:12976  MD5:3d75725d33804e22dfaf80a9a58e9aee

[C:\Documents and Settings\Administrator\桌面\virus\auto5451155\myplayer.com.15541842645]
                  …………发现Spy！报告:[1]
文件信息:  大小:96940  MD5:c6c72c15f6d40a085f347e38f6060a5b

文件数:2 病毒数:2  比重:1
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

显示全部楼层 · 发表于 2007-9-17 17:12:21

Scan performed at: 2007-9-17 17:11:40
Scanning Log
NOD32 version 2534 (20070917) NT
Command line: C:\Documents and Settings\Don johnson\桌面\auto5451155.rar
Operating memory - is OK

Date: 17.9.2007 Time: 17:11:44
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\auto5451155.rar
C:\Documents and Settings\Don johnson\桌面\auto5451155.rar ?RAR ?auto.exe.111155451 - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\auto5451155.rar ?RAR ?myplayer.com.15541842645 - probably a variant of Win32/Genetik trojan
Number of scanned files: 3
Number of threats found: 2
Number of files cleaned: 1
Time of completion: 17:11:45 Total scanning time: 1 sec (00:00:01)

显示全部楼层 · 发表于 2007-9-17 17:16:45

因为卡7有启发

AntiBot通杀

显示全部楼层 · 发表于 2007-9-17 17:32:32

AntiBot干掉病毒，也顺便把我的ttplayer，greenbrowser和ssm给干了

还要重启

现在在影子下，重启下不就什么都没了

[ 本帖最后由胡同文化于 2007-9-17 17:35 编辑 ]

显示全部楼层 · 发表于 2007-9-17 17:41:55

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\auto5451155.rar'
C:\Documents and Settings\Administrator\桌面\auto5451155.rar
  [0] Archive type: RAR
  --> auto.exe.111155451
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> myplayer.com.15541842645
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    A backup was created as '47624c69.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-9-17 17:46:05

检测到：木马程序 Backdoor.Win32.Agent.bvd URL: http://bbs.kafan.cn/attachment.php?aid=128948//auto.exe.111155451

显示全部楼层 · 发表于 2007-9-17 17:52:13

C:\Documents and Settings\yq\桌面\auto5451155.rar >>RAR >>auto.exe.111155451 - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\yq\桌面\auto5451155.rar >>RAR >>myplayer.com.15541842645 - 可能是 Win32/Genetik 木马的一个变种

显示全部楼层 · 发表于 2007-9-17 21:16:55

2007-9-17 21:15:01 未执行操作 (清理失败，因为该检测项不可清理) SYSTEM McShield.exe F:\AUTOCAD2004教案\auto.exe.111155451 New Malware.dm (特洛伊)

[病毒样本] 卡巴6对这个病毒没反应

本帖子中包含更多资源

卡7加入了启发式

本帖子中包含更多资源

本帖子中包含更多资源