免杀比较成功的鸽子过 NOD32 瑞星卡吧 11.24日病毒库

显示全部楼层 · 发表于 2007-11-25 02:08:59

时间处理结果木马名称木马进程名木马文件创建者
2007-11-25 02:08:10 处理成功未知间谍软件 C:\WINDOWS\ERVEES.EXE G:\V\ERVEES.EXE
2007-11-25 02:08:09 处理成功未知间谍软件 G:\V\ERVEES.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

显示全部楼层 · 发表于 2007-11-25 02:15:00

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 977
Paranoia Database - 49098
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\ervees.exe

C:\Documents and Settings\Uhthn\Desktop\ervees.exe - Suspected MaliciousScope:WIN32.GENERIC.MALWARE.6

1 Files scanned
0 Infected files found
1 Suspected files found
0 Files disinfected
0 Files deleted

显示全部楼层 · 发表于 2007-11-25 06:04:21

2007-11-25 6:02:43 文件: C:\Documents and Settings\小飞侠.net\桌面\ervees.rar 压缩文档 RAR
2007-11-25 6:02:43 文件: C:\Documents and Settings\小飞侠.net\桌面\ervees.rar/ervees.exe 探测到: 木马程序 'Backdoor.Win32.Hupigon.zoo'
2007-11-25 6:02:43 文件: C:\Documents and Settings\小飞侠.net\桌面\ervees.rar/ervees.exe 未清毒已推迟
2007-11-25 6:02:43 文件: c:\documents and settings\小飞侠.net\桌面\ervees.rar 压缩文档 RAR
2007-11-25 6:02:43 文件: c:\documents and settings\小飞侠.net\桌面\ervees.rar/ervees.exe 探测到: 木马程序 'Backdoor.Win32.Hupigon.zoo'
2007-11-25 6:02:51 文件: c:\documents and settings\小飞侠.net\桌面\ervees.rar/ervees.exe 未清毒被用户跳过

显示全部楼层 · 发表于 2007-11-25 10:15:51

晕``25号的瑞星都能过``

显示全部楼层 · 发表于 2007-11-25 10:16:42

我的NOD32过了,确实是做免NOD32的....

显示全部楼层 · 发表于 2007-11-25 10:36:51

BD 10:

Scanned files

C:\Documents and Settings\佑任\桌面\virus.rar OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o) OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0000 OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0001 OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0002 OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0003 OK
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0004 Infected: Trojan.Baidu.A
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0004 Disinfection failed
C:\Documents and Settings\佑任\桌面\virus.rar=>doshome1.exe=>(NSIS o)=>lzma_solid_nsis0004 Move failed

显示全部楼层 · 发表于 2007-11-25 10:42:20

过了NSS，郁闷，在压缩包状态360安全卫士也不闻不问。

显示全部楼层 · 发表于 2007-11-25 12:30:20

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\ERVEES.EXE
木马程序生成以下文件:
1) C:\WINDOWS\ERVEES.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-11-25 14:57:38

Roboon：木马名称:未知间谍软件

程序:
C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\RAR$DR00.264\ERVEES.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-11-25 15:02:44

毒霸2008能查出

[病毒样本] 免杀比较成功的鸽子过 NOD32 瑞星卡吧 11.24日病毒库

已经入库了～～呵呵

在压缩包状态下360却查不出来了

[病毒样本] 免杀比较成功的鸽子 过 NOD32 瑞星 卡吧 11.24日病毒库

已经入库了～～呵呵

在压缩包状态下360却查不出来了

[病毒样本] 免杀比较成功的鸽子过 NOD32 瑞星卡吧 11.24日病毒库