南昌114电话查询网挂马,[9b9593] KAV , RS pass,样本在第1和10楼

显示全部楼层 · 发表于 2007-9-22 15:05:05

eset nod的提示框好漂亮
被萌到了

显示全部楼层 · 发表于 2007-9-22 15:06:39

C:\ABC\58.rar:\58.exe - 特征码 'Win32.SuspectCrc' 被发现
C:\ABC\58.rar
C:\ABC\s2.rar:\s2.exe - 特征码 'Trojan-Downloader.Win32.Small.czl' 被发现
C:\ABC\s2.rar:\s1.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\s2.rar

显示全部楼层 · 发表于 2007-9-22 15:08:00

2007-9-22 15:07:33 1190444853 Administrator 3652 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\Administrator\桌面\s2.rar\s2.exe\[ASPack]\[Embedded#01000]\[Embedded#0400]" file.
2007-9-22 15:07:37 1190444857 Administrator 3652 Sign of "Win32:OnLineGames-AHK [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\s2.rar\s1.exe\[eXPressor]\[eXPressor]" file.

显示全部楼层 · 发表于 2007-9-22 15:08:14

detected: virus Heur.Invader (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\s2.rar/s2.exe//ASPack
detected: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\s2.rar/s1.exe

显示全部楼层 · 发表于 2007-9-22 15:08:21

原帖由 绅博周幸 于 2007-9-22 15:04 发表

第3个连接失效, 抓前面2个

已隔离: 病毒 Heur.Invader (变种) 文件: F:\病毒样本\s2.rar/s2.exe//ASPack

卡巴启发抓了一个，主动防御懒得测了，这种东西估计过不了主防。

显示全部楼层 · 发表于 2007-9-22 15:11:19

原帖由 wangjay1980 于 2007-9-22 15:08 发表
detected: virus Heur.Invader (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\s2.rar/s2.exe//ASPack
detected: virus Heur.Trojan.Generic (modification) File: C:\Documents ...

你的怎么启发了两个？难道你的启发引擎？

显示全部楼层 · 发表于 2007-9-22 15:11:49

偶用的最新版的

显示全部楼层 · 发表于 2007-9-22 15:14:06

那个我同学玩网游之前都把主防关掉的甚者直接关卡巴的……
因为他们都受不了它的叫声……

显示全部楼层 · 发表于 2007-9-22 15:22:44

主防很多一般使用者都不会用
我校长期关掉之

显示全部楼层 · 发表于 2007-9-22 15:22:46

是最新的测试版本还是最新的启发引擎版本？

[病毒样本] 南昌114电话查询网挂马,[9b9593] KAV , RS pass,样本在第1和10楼

回复 16楼浪滔天的帖子

回复 18楼 jimmyleo 的帖子

回复 17楼 wangjay1980 的帖子

[病毒样本] 南昌114电话查询网挂马,[9b9593] KAV , RS pass,样本在第1和10楼

回复 16楼 浪滔天 的帖子

回复 18楼 jimmyleo 的帖子

回复 17楼 wangjay1980 的帖子

回复 16楼浪滔天的帖子