kv主动防御

显示全部楼层 · 发表于 2007-11-13 09:32:39

危险三级

c:\windows\winnt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE 试图运行程序 2007-11-13 1:08:44 拒绝

显示全部楼层 · 发表于 2007-11-13 09:37:42

小红：

[ 本帖最后由志愿者于 2007-11-13 09:39 编辑 ]

显示全部楼层 · 发表于 2007-11-13 09:59:17

detected: virus Heur.Backdoor.Generic File: C:\Documents and Settings\Owner\×ÀÃæ\winnt.rar/winnt.exe

显示全部楼层 · 发表于 2007-11-13 10:01:18

Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\winnt.rar'
C:\Users\morgan\Documents\
  winnt.rar
[0] Archive type: RAR
--> winnt.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-11-13 10:03:28

2007-11-13 10:02:59 1194919379 SYSTEM 1228 Sign of "Win32:Hupigon-AML [Trj]" has been found in "http://bbs.kafan.cn/attachment.php?aid=152700\winnt.exe" file.

显示全部楼层 · 发表于 2007-11-13 11:35:17

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\WINNT.EXE
木马程序生成以下文件:
1) C:\WINDOWS\WINNT.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-11-13 13:47:57

明显是病毒

显示全部楼层 · 发表于 2007-11-13 17:13:59

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Win32.Gpigeon.zph

用户来源：互联网

软件版本：20.18.11

显示全部楼层 · 发表于 2007-11-13 19:13:52

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon.zph

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.18.11

显示全部楼层 · 发表于 2007-11-13 19:35:41

又见灰鸽子……
Begin scan in 'C:\Documents and Settings\Administrator\桌面\winnt.rar'
C:\Documents and Settings\Administrator\桌面\winnt.rar
  [0] Archive type: RAR
  --> winnt.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [WARNING] The file was ignored!

检测到：木马程序 Backdoor.Win32.Hupigon.wgi 文件: C:\Documents and Settings\Administrator\桌面\winnt.rar/winnt.exe

我做这个做个免杀玩玩……

[病毒样本] kv主动防御

本帖子中包含更多资源

小红

本帖子中包含更多资源

灰鸽子

浏览过的版块