?病毒金山不报

显示全部楼层 · 发表于 2007-10-21 13:46:18

不知道

[ 本帖最后由 kp2006 于 2007-10-21 13:48 编辑 ]

显示全部楼层 · 发表于 2007-10-21 13:53:55

C:\ABC\桌面\~tmp3269.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现

显示全部楼层 · 发表于 2007-10-21 13:53:58

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\桌面.rar'
C:\Documents and Settings\Administrator\桌面\桌面.rar
  [0] Archive type: RAR
  --> ~tmp3251.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
  --> ~tmp3269.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-10-21 14:18:51

检测到：病毒 Worm.Win32.Downloader.j URL: http://bbs.kafan.cn/attachment.p ... xe//PE_Patch//UPack

显示全部楼层 · 发表于 2007-10-21 14:19:45

咖啡过！蜘蛛报启发！

显示全部楼层 · 发表于 2007-10-21 14:41:06

扫描开始时间: 2007-10-21 14:40:55
扫描日志
NOD32 版本 2604 (20071019) NT
命令行: C:\Documents and Settings\Administrator\桌面\桌面.rar

日期: 2007年10月21日时间: 14:40:56
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\桌面.rar
C:\Documents and Settings\Administrator\桌面\桌面.rar ?RAR ?~tmp3251.exe<病毒 - Win32/Jalous 蠕虫变种>
C:\Documents and Settings\Administrator\桌面\桌面.rar ?RAR ?~tmp3269.exe<病毒 - Win32/Jalous 蠕虫变种>
已扫描文件数量: 2
已发现病毒数量: 2
完成时间: 14:40:58 总共扫描时间: 2 秒 (00:00:02)

显示全部楼层 · 发表于 2007-10-21 15:42:19

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 656
Paranoia Database - 48035
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder (2)

C:\Documents and Settings\uhthn\Desktop\New Folder (2)\~tmp3251.exe - Suspected Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\~tmp3269.exe - Suspected Trojan-PSW.OnLineGames.2

2 Files scanned
0 Infected files found
2 Suspected files found
0 Files cured
0 Files deleted

显示全部楼层 · 发表于 2007-10-21 15:44:32

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.3.2
HC0.rlb = 2.9.1
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\~tmp3251.exe 检测到 Packed.Generic.Modified
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\~tmp3269.exe 检测到 Packed.Generic.Modified
检测到了 2 个未知的恶意程序，请上报。
任务扫描完成。共耗费的时间：0-00-00 00:00:00:0030，共扫描的文件数量：2，共扫描到的威胁数量：2，威胁率：100%，扫描速率： 66.67 文件/秒，扫描速度： 1649.48 千字节/秒，共扫描了 49.48 千字节。

显示全部楼层 · 发表于 2007-10-21 15:58:20

deleted: virus Worm.Win32.Downloader.j File: C:\Users\Administrator\Desktop\×ÀÃæ.rar/~tmp3251.exe//PE_Patch//UPack
deleted: virus Worm.Win32.Downloader.j File: C:\Users\Administrator\Desktop\×ÀÃæ.rar/~tmp3269.exe//PE_Patch//UPack

显示全部楼层 · 发表于 2007-10-21 16:49:00

我可爱的小红伞，虽然刚会用，但还是替我扫到了两个，真好，免费的不一定就差啊

[病毒样本] ?病毒金山不报

本帖子中包含更多资源

[病毒样本] ?病毒 金山不报

本帖子中包含更多资源

[病毒样本] ?病毒金山不报