左小祖咒官网被挂马

uhthn2002

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 305
Paranoia Database - 6837
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\svcos.exe

C:\Documents and Settings\uhthn\Desktop\svcos.exe - Infected Win32.Trojan.Agent.2

1 Files scanned
1 Infected files found
0 Suspected files found
0 Files cured
1 Files deleted

袋鼠吱吱

晕哦，我忘记传样本了呢。

微点卫士

木马名称:Trojan-Dropper.Win32.Delf.crp
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6KF\KK.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6KF\1KF.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\1KF.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6KF\6KF.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\6KF.EXE
是否删除木马程序及其衍生物?


上报SYSTEM

[ 本帖最后由 微点卫士 于 2007-10-5 13:10 编辑 ]

运指如飞

我小红伞C版的

弹的卡死我了

费饭饭

还有个kk。bat

qigang

RX没反应。。

king6808

已删除：木马程序 Trojan-Downloader.Win32.Delf.chr        文件　: G:\10.5\6kf.zip/kk.dll//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ebq        文件　: G:\10.5\6kf.zip/sqmapi3.dll

promised

C:\ABC\6kf\1kf.exe - 特征码 'Packed.Win32.Klone.af' 被发现
C:\ABC\6kf\6kf.exe - 特征码 'Packed.Win32.Klone.af' 被发现
C:\ABC\6kf\FNTCACHE.DAT
C:\ABC\6kf\kk.dll - 特征码 'Trojan-PWS.Win32.Agent.jp' 被发现
C:\ABC\6kf\msatl.cfg
C:\ABC\6kf\sqmapi3.dll - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\6kf\system.exe - 特征码 'Trojan-PWS.Win32.Agent.jp' 被发现

        7 文件被扫描
          (0 压缩档 0 文件)
        5 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.156

xqiafl

用MAXTHON 浏览器,就可以过滤掉所有IFRAME .

不过,我用IE. 呵呵!

打上补丁.  程序漏洞的话. 我用的绿色版. 所以, ......

呵呵! 那些溢出对我没用!  进去后, 虽然卡死了. 但也没事!

woai_jolin

2007-10-5 19:01:11        Real-time file system protection        file        G:\V\kk.dll        Win32/TrojanDropper.Delf.NFS trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-10-5 19:01:10        Real-time file system protection        file        G:\V\6kf.exe        a variant of Win32/Agent.NEJ trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-10-5 19:01:09        Real-time file system protection        file        G:\V\1kf.exe        Win32/Agent.NEG trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-10-5 19:01:08        Real-time file system protection        file        G:\V\system.exe        Win32/Delf.NHE trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.