收集啦。【69f90；b69e4】

显示全部楼层 · 发表于 2007-9-19 09:35:50

69f90495e6f5140495667c6804cae88c RavMon.exe
b69e4b47aa79ec1edeb98f5275ded52d AutoRun.inf

显示全部楼层 · 发表于 2007-9-19 09:37:35

Win32:Viking-BD [Wrm]

显示全部楼层 · 发表于 2007-9-19 09:39:46

--> RavMon.exe
[DETECTION] Contains detection pattern of the worm WORM/Viking.DLL.1

显示全部楼层 · 发表于 2007-9-19 09:43:00

红伞报，楼上的太快了。
Start of the scan: 2007年9月19日  09:40

Starting the file scan:

Begin scan in 'C:\BOOT\AutoRun.zip'
C:\BOOT\AutoRun.zip
  [0] Archive type: ZIP
  --> RavMon.exe
   [DETECTION] Contains detection pattern of the worm WORM/Viking.DLL.1
   [INFO]    The file was moved to '47647e7d.qua'!

End of the scan: 2007年9月19日  09:40

显示全部楼层 · 发表于 2007-9-19 09:49:19

扫描开始时间: 2007-9-19 9:48:50
扫描日志
NOD32 版本 2539 (20070918) NT
命令行: C:\Documents and Settings\Martin\桌面\AutoRun.zip
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
系统内存<病毒 - >
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年9月19日时间: 09:49:26
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Martin\桌面\AutoRun.zip
C:\Documents and Settings\Martin\桌面\AutoRun.zip ?ZIP ?AutoRun.inf<病毒 - Win32/Agent.NAV 蠕虫> - 是删除目标的一部分
C:\Documents and Settings\Martin\桌面\AutoRun.zip ?ZIP ?RavMon.exe<病毒 - Win32/Viking.LW 病毒> - 是删除目标的一部分
已扫描文件数量: 3
已发现病毒数量: 2
已清除病毒的文件数量: 1
完成时间: 09:49:26 总共扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2007-9-19 09:51:02

F:\AutoRun.zip >>ZIP >>AutoRun.inf - Win32/Agent.NAV 蠕虫
F:\AutoRun.zip >>ZIP >>RavMon.exe - Win32/Viking.LW 病毒

显示全部楼层 · 发表于 2007-9-19 10:08:31

detected: Trojan program Trojan.Win32.Agent.abt URL: http://bbs.kafan.cn/attachment.php?aid=129514/AutoRun.inf
detected: virus Worm.Win32.Viking.lw URL: http://bbs.kafan.cn/attachment.php?aid=129514/RavMon.exe

显示全部楼层 · 发表于 2007-9-19 16:56:03

C:\Documents and Settings\uhthn\Desktop\New Folder\RavMon.exe - Suspicious of Win32.Worm.Viking.2
C:\Documents and Settings\uhthn\Desktop\New Folder\AutoRun.inf - OK

显示全部楼层 · 发表于 2007-9-19 17:07:10

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 3.7.6
HC0.rlb = 2.8.9
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 变形壳, 启发,
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\新建文件夹 (3)\AutoRun.zip>>AutoRun.inf 检测到 Script.Unknown.1
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\新建文件夹 (3)\AutoRun.zip>>RavMon.exe 检测到 Worm.Viking.Generic
检测到了 2 个未知的恶意程序，请上报。
任务扫描完成。共耗费的时间：0-00-00 00:00:00:0160，共扫描的文件数量：3，共扫描到的威胁数量：2，威胁率：0.66666667

显示全部楼层 · 发表于 2007-9-19 17:21:08

D:\Documents and Settings\EKINCHENG\桌面\AutoRun.zip - multiple threats - deleted - quarantined
D:\Documents and Settings\EKINCHENG\桌面\AutoRun.zip » ZIP » RavMon.exe - Win32/Viking.LW virus
D:\Documents and Settings\EKINCHENG\桌面\AutoRun.zip » ZIP » AutoRun.inf - Win32/Agent.NAV worm

[病毒样本] 收集啦。【69f90；b69e4】

本帖子中包含更多资源

浏览过的版块