过卡巴的一只

4848023

会修改系统时间，已上报给卡巴斯基

VirSCAN.org Scanned Report :
Scanned time   : 2007/12/14 16:20:39 (CST)
Scanner results: 36% Scanner(13/36) found malware!
File Name      : bak.rar
File Size      : 25491 byte
File Type      : RAR archive data, v1d, os
MD5            : af5d9f62e47e724876bdd02a63b23c4d
SHA1           : cbeab4214e3bb87f93dd3db9c8c451fdf59b9423
Online report  : http://virscan.org/report/bf0c951e8cadc9bf654b94793cc9364a.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A-Squared      3.0.0.126       2007.12.13        2007-12-13  3.45   -
AhnLab V3      2007.12.14.00   2007.12.14        2007-12-14  1.39   -
AntiVir        7.6.0.45        7.0.1.90          2007-12-13  6.09   TR/Delphi.Downloader.Gen
Arcavir        1.0.4           200712131236      2007-12-13  4.71   -
Avast          1.0.8           071213-0          2007-12-13  9.63   Win32:Delf-FKN [Trj]
AVG            7.5.49.442      269.17.1/1183     2007-12-13  8.46   Downloader.Generic6.YHD
BitDefender    7.60825.959933  7.16280           2007-12-14  14.48  Generic.Malware.SBdldsp.97CED6BB
CA (VET)       9.0.0.143       31.3.5374         2007-12-13  1.50   Win32/Bancos.IHV trojan.
ClamAV         0.91.2          5116              2007-12-14  0.35   -
Comodo         2.11            2.0.0.373         2007-12-14  1.81   -
CP Secure      1.1.0.655       2007.12.14        2007-12-14  16.11  -
Dr.Web         4.44.0.9170     2007.12.13        2007-12-13  9.84   Win32.HLLW.Autoruner.origin
Ewido          4.0.0.2         2007.12.13        2007-12-13  2.21   -
F-Prot         4.4.1.52        20071213          2007-12-13  3.61   Possible W32/SelfStarterInternetTrojan!Maximus
F-Secure       5.51.6100       2007.12.13.07     2007-12-13  9.75   -
Fortinet       2.81-3.11       8.449             2007-12-03  0.99   -
ViRobot        20071213        2007.12.13        2007-12-13  1.10   -
Ikarus         T3.1.01.15      2007.12.14.69989  2007-12-14  2.10   Trojan-Downloader.Win32.Delf.bny
JiangMin       10.00.650       2007.12.13        2007-12-13  1.43   -
Kaspersky      5.5.10          2007.12.14        2007-12-14  10.52  -
KingSoft       2007.6.20.249   2007.12.14        2007-12-14  2.21   Win32.TrojDownloader.Agent.57856
McAfee         5.2.00          5185              2007-12-13  3.09   -
mks_vir        2.01            2007.12.13        2007-12-13  7.11   -
NOD32          2.70.10         2722              2007-12-14  0.08   a variant of Win32/AutoRun.K worm
Norman         5.91.08         5.90              2007-12-12  8.81   -
Panda          9.04.03.0001    2007.12.13        2007-12-13  2.67   -
Trend Micro    8.500-1001      4.888.06          2007-12-13  0.11   -
Prevx          V2              20071214          2007-12-14  9.31   -
Quick Heal     9.00            2007.12.13        2007-12-13  3.01   -
Rising         19.0            20.22.40.00       2007-12-14  1.80   -
Sophos         2.49.1          4.21              2007-12-14  10.93  Mal/DelpDldr-C
Symantec       1.3.0.24        20071213.002      2007-12-13  0.41   -
nProtect       2007-12-14.00   1089255           2007-12-14  10.38  Generic.Malware.SBdldsp.97CED6BB
The Hacker     6.2.9           v00159            2007-12-13  1.02   -
VBA32          3.12.2.5        20071213.1714     2007-12-13  1.24   Backdoor.XiaoBird.280 (paranoid heuristics) (suspicious)
VirusBuster    4.3.19:9        9.116.11/11.0     2007-12-13  1.28   -

库洛洛

Starting the file scan:

Begin scan in 'E:\bak.rar'
E:\bak.rar
  [0] Archive type: RAR
  --> bak.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [WARNING]   The file was ignored!

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\bak.rar'
C:\Documents and Settings\haha\桌面\bak.rar
  [0] Archive type: RAR
  --> bak.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      A backup was created as '47cd40cb.qua'  ( QUARANTINE )

我是小菜鸟

红伞出马拿下！

kkgh

微点干掉

scottxzt

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\BAK.EXE
并生成以下文件:
1) C:\WINDOWS\SYSTEM32\TXHMOU.EXE
2) C:\SOS.EXE
3) C:\AUTORUN.INF
4) C:\SOS.EXE

scottxzt

危险进程(PID:1592): C:\Documents and Settings\dell\桌面\bak.exe
C:\WINDOWS\system32\TxHMoU.Exe

Joker

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=168412 is infected with Heur.Trojan.Generic virus

无尽藏海

小A拿下
Win32:Delf-FKN [Trj]

七少

D:\bak.rar » RAR » bak.exe - a variant of Win32/AutoRun.K worm