这个是不是新的木马啊

storm66

就这俩个，360说很少发现

这是它新建的日志

liwnpin

第一个
卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址：

https://att.kafan.cn/forum.php?mod=
attachment&aid=MTcxMDM0NHxhZjVlYjNjN3wxM
zQxNjM3NTQ2fDc4MDE2NnwxMzIyMzg1

检测到威胁：

对象已感染病毒Backdoor.Win32.PcClient.ezww

发生时间： 13:06:05

第二个
卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址：

https://att.kafan.cn/forum.php?mod=
attachment&aid=MTcxMDM0M3wzYjA4MTg3OXwxM
zQxNjM3NTQ2fDc4MDE2NnwxMzIyMzg1

检测到威胁：

对象已感染病毒Email-Worm.Win32.Warezov.hla

发生时间： 13:06:31

蝉鸣时

ESET NOD32 detected 1×.

anoohztmp.exe - a variant of Win32/PcClient.NGZ trojan

ESET NOD32 missed 1×.

To ESET.

老机子

小A都报，数字只报第二个！

hx1997

ESET killed

C:\Users\Gateway\Desktop\anoohztmp.exe - a variant of Win32/PcClient.NGZ trojan

PcClient，一个远程控制软件，删了吧。

真小读者

微点右键
第一个：email-worm.win32.warezov.fp
第二个：backdoor.win32.pcclient.bkv

hez2010

瑞星2012只报第一个！

656635525

zmzcy

COMODO Internet Security Premium
TrojWare.Win32.PcClient.Ng@255668742
TrojWare.Win32.PcClient.NOP@196850420

ywsuda

完整路径: c:\users\yw\desktop\anoohztmp.exe
威胁: Suspicious.IRCBot
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/7/7 ( 13:48:02 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
https://att.kafan.cn/forum.php?mo ... DQ5ODU1MnwxMzIyMzg1 已下载文件anoohztmp.exe
威胁名称:
Suspicious.IRCBot自
att.kafan.cn
____________________________
文件操作
文件: c:\users\yw\desktop\anoohztmp.exe
已删除
____________________________
文件指纹 - SHA:
cf64b77642cc8e6b2d9ee3ee2d057c8bcbf59badb9d9e69e6068d1ba26360720
____________________________
文件指纹 - MD5:
30e854afbca9ec7e4e2caeb672c55081
____________________________


完整路径: c:\users\yw\desktop\anoohzkey.dll
威胁: Suspicious.Cloud.7.L
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/7/7 ( 13:49:40 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
https://att.kafan.cn/forum.php?mo ... DQ5ODU1MnwxMzIyMzg1 已下载文件anoohzkey.dll
威胁名称:
Suspicious.Cloud.7.L自
att.kafan.cn
____________________________
文件操作
文件: c:\users\yw\desktop\anoohzkey.dll
已删除
____________________________
文件指纹 - SHA:
ce08bb6599a77e79f55dd4352446bc884d565fa343478b62c1df7d80cb707d99
____________________________
文件指纹 - MD5:
98bf79a002b96d2aa618620249bee532
____________________________