微点发现后门+间谍卡巴已发现。。

显示全部楼层 · 发表于 2007-11-27 10:12:36

“1: 程序运行后可延时下载
2: U盘传播，局域网自动传播，感染EXE com文件
遍历全盘感染启动项感染后不会更改图标
3: 自带关闭杀毒软件删除服务项的功能，体积24K，\
无进程，100%穿透防火墙
4: arp欺诈自动100组密码 VIP版本可以自行修改添加密码
5: 禁止任务管理器禁止设备管理器禁止文件夹选项禁止IE选项
5分钟感染全盘PE文件删除系统备份文件
6: 直接卸载NOD32 感染杀毒软件主程序禁止任何检测和杀毒软件
VIP版本附带：禁止安全模式自动添加内网密码适合{网吧} ”
终身免杀跟踪！微点杀

[ 本帖最后由 Nblock 于 2007-11-27 11:42 编辑 ]

显示全部楼层 · 发表于 2007-11-27 10:13:33

C:\Documents and Settings\Don johnson\桌面\SERVER1.rar » RAR » SERVER1.EXE - probably unknown NewHeur_PE virus
C:\Documents and Settings\Don johnson\桌面\ARP.rar » RAR » ARP.EXE - Win32/Delf.AWY trojan

显示全部楼层 · 发表于 2007-11-27 10:20:13

Starting the file scan:

Begin scan in 'E:\ARP.rar'
E:\ARP.rar
  [0] Archive type: RAR
  --> ARP.EXE
   [DETECTION] Is the Trojan horse TR/Drop.Spy.Pca.A.1
   [INFO]    The file was deleted!
Begin scan in 'E:\SERVER.rar'
E:\SERVER.rar
  [0] Archive type: RAR
  --> SERVER.EXE
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    The file was deleted!
Begin scan in 'E:\SERVER1.rar'
E:\SERVER1.rar
  [0] Archive type: RAR
  --> SERVER1.EXE
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-11-27 10:22:01

毒霸和瑞星全杀。

显示全部楼层 · 发表于 2007-11-27 10:22:23

检测到：木马程序 Backdoor.Win32.Delf.awy URL: http://bbs.kafan.cn/attachment.php?aid=158932//ARP.EXE//FSG
检测到：病毒 Heur.Invader (修改) URL: http://bbs.kafan.cn/attachment.php?aid=158933//SERVER.EXE
检测到：病毒 Heur.Trojan.Generic (修改) URL: http://bbs.kafan.cn/attachment.php?aid=158934//SERVER1.EXE

显示全部楼层 · 发表于 2007-11-27 10:29:37

探测到: 木马程序 Backdoor.Win32.Delf.awy 网址: http://bbs.kafan.cn/attachment.php?aid=158932//ARP.EXE//FSG
探测到: 病毒 Heur.AntiAV (变种) 网址: http://bbs.kafan.cn/attachment.php?aid=158933//SERVER.EXE
探测到: 病毒 Heur.Trojan.Generic (变种) 网址: http://bbs.kafan.cn/attachment.php?aid=158934//SERVER1.EXE

显示全部楼层 · 发表于 2007-11-27 10:48:54

卡巴found nothing

detected: Trojan program Backdoor.Win32.Delf.awy File: C:\Documents and Settings\Owner\×ÀÃæ\ARP.rar/ARP.EXE//FSG
detected: virus Heur.AntiAV (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\SERVER.rar/SERVER.EXE
detected: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\SERVER1.rar/SERVER1.EXE

[ 本帖最后由 wangjay1980 于 2007-11-27 10:50 编辑 ]

显示全部楼层 · 发表于 2007-11-27 11:37:18

桌面。RAR有密码<img src="images/smilies/default/2.gif" smilieid="2" border="0" alt="" />

显示全部楼层 · 发表于 2007-11-27 11:41:46

原帖由 wangjay1980 于 2007-11-27 10:48 发表
卡巴found nothing

detected: Trojan program Backdoor.Win32.Delf.awy File: C:\Documents and Settings\Owner\×ÀÃæ\ARP.rar/ARP.EXE//FSG
detected: virus Heur.AntiAV (modificat ...

我有图

显示全部楼层 · 发表于 2007-11-27 12:18:22

Kaspersky Anti-Virus 6.0

The requested URL http://bbs.kafan.cn/attachment.php?aid=158932 is infected with Backdoor.Win32.Delf.awy virus

[病毒样本] 微点发现后门+间谍卡巴已发现。。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 微点发现后门+间谍 卡巴已发现。。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 微点发现后门+间谍卡巴已发现。。