kv报5个

显示全部楼层 · 发表于 2007-11-13 19:50:15

C:\Documents and Settings\Administrator\桌面\样本\5.rar\a0000045.exe Win32.Troj.Agent.61440
C:\Documents and Settings\Administrator\桌面\样本\5.rar\bu5[2].htm JS.Downloader.xe

显示全部楼层 · 发表于 2007-11-13 21:24:33

在文件 C:\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar 中发现恶意代码。
感染: Exploit.JS.Agent.cc
操作: 无.
在文件 \Device\HarddiskVolume1\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar\tmp1bf4.tmp 中发现恶意代码。
感染: Backdoor.Win32.Agent.aim
操作: 无.
在文件 \Device\HarddiskVolume1\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar\tmp1bf8.tmp 中发现恶意代码。
感染: Backdoor.Win32.Small.cci
操作: 无.
在文件 \Device\HarddiskVolume1\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar\a0000045.exe 中发现恶意代码。
感染: Trojan.Win32.Agent.cli
操作: 无.
在文件 C:\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar 中发现恶意代码。
感染: Exploit.JS.Agent.cc
操作: 无.
在文件 \Device\HarddiskVolume1\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar\tmp1bf4.tmp 中发现恶意代码。
感染: Backdoor.Win32.Agent.aim
操作: 无.
在文件 \Device\HarddiskVolume1\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar\tmp1bf8.tmp 中发现恶意代码。
感染: Backdoor.Win32.Small.cci
操作: 无.
在文件 \Device\HarddiskVolume1\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\9N6Z9MHQ\桌面[1].rar\a0000045.exe 中发现恶意代码。
感染: Trojan.Win32.Agent.cli
操作: 无.

显示全部楼层 · 发表于 2007-11-13 22:17:38

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Script.Agent.e
病毒： Trojan.Win32.Mnless.stu

用户来源：互联网

软件版本：20.18.11

显示全部楼层 · 发表于 2007-11-13 23:06:58

是木马！

显示全部楼层 · 发表于 2007-11-14 01:24:29

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 866
Paranoia Database - 48728
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\桌面

C:\Documents and Settings\Uhthn\Desktop\桌面\bu5[2].htm - OK
C:\Documents and Settings\Uhthn\Desktop\桌面\tmp1bf4.tmp - Infected WIN32.TROJAN-DOWNLOADER.AGENT.3 - Deleted
C:\Documents and Settings\Uhthn\Desktop\桌面\tmp1bf8.tmp - OK
C:\Documents and Settings\Uhthn\Desktop\桌面\a0000045.exe - Infected TROJAN-DOWNLOADER.AGENT.21 - Deleted
C:\Documents and Settings\Uhthn\Desktop\桌面\zlib1.dll - Infected BACKDOOR.PROSTI.1 - Deleted

5 Files scanned
3 Infected files found
0 Suspected files found
0 Files disinfected
3 Files deleted

显示全部楼层 · 发表于 2007-11-14 11:01:19

nod32 3.0
C:\Documents and Settings\Administrator\桌面\桌面.rar » RAR » tmp1bf4.tmp - a variant of Win32/PSW.QQRob.NAQ trojan

[病毒样本] kv报5个

f-s7.1发现7个，并且拒绝下载

浏览过的版块