windows清理助手报 tiano新变种强悍病毒 有图片

kp2006

windows清理助手报trojan.myst.rds

密码 arswp

瑞星卡卡网络查看功能发现未知东西连接网络 进程无法结束连接

[ 本帖最后由 kp2006 于 2007-11-22 00:10 编辑 ]

kp2006

TrojanDownloader.Tiano.b“塔诺”变种b是“塔诺”木马家族的最新成员之一，采用Delphi 6.0-7.0编写。“塔诺”变种b运行后，自我复制到Windows目录下。修改注册表，实现木马开机自动运行。将%Windir%\system32\目录下的“URLMON.DLL”文件复制到%Windir%\system32\目录下，重新命名为“lo.dll”，再加载调用，以躲避某些杀毒软件和防火墙的监控。在后台秘密连接骇客指定的远程服务器，下载到被感染计算机上并自动运行

wangjay1980

在今天的病毒中TrojanDownloader.Tiano.b“塔诺”变种b和TrojanDropper.ExeBinder.z“绑匪”变种z值得关注。

病毒名称：TrojanDownloader.Tiano.b
中 文 名：“塔诺”变种b
病毒长度：19456字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Tiano.b“塔诺”变种b是“塔诺”木马家族的最新成员之一，采用Delphi 6.0-7.0编写。“塔诺”变种b运行后，自我复制到Windows目录下。修改注册表，实现木马开机自动运行。将%Windir%\system32\目录下的“URLMON.DLL”文件复制到%Windir%\system32\目录下，重新命名为“lo.dll”，再加载调用，以躲避某些杀毒软件和防火墙的监控。在后台秘密连接骇客指定的远程服务器，下载到被感染计算机上并自动运行。


病毒名称：TrojanDropper.ExeBinder.z
中 文 名：“绑匪”变种z
病毒长度：53248字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.ExeBinder.z“绑匪”变种z是一个木马释放器，采用VB 5.0/6.0编写。“绑匪”变种z一般情况下将恶意程序与正常的可执行文件捆绑在一起生成新的病毒程序。当用户运行捆绑后的病毒程序时，会在被感染计算机的后台释放恶意程序到当前目录下并自动运行，感染用户计算机。

sam.to

kis不报

changzheng2

Prevx  TROJAN.PWDSTEALER.GEN

zhr5898

红伞没报  上报~~~~

zhr5898

File ID  Filename  Size (Byte) Result
2245876  1_200711212223000609.zip 300.64 KB KO

--------------------------------------------------------------------------------
好像没什么事啊~~~

changzheng2

你发的样本是TrojanDownloader.Tiano.b“塔诺”变种吗？
这个变种是今年8月5日江民发布警报的，病毒大小也不符合。
江民并没有报你发的样本。
dll格式？

googlehack

按说系统文件夹不该有这个东西

mofunzone

误报
A listing of files alongside their results can be found below:
File ID          Filename          Size (Byte)         Result
2209023          LO.DLL          672.5 KB          KNOWN CLEAN


Please find a detailed report concerning each individual sample below:
Filename         Result
LO.DLL          KNOWN CLEAN

The file 'LO.DLL' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows Server 2003 (KB939653)'.