再来6个

显示全部楼层 · 发表于 2007-12-21 20:54:01

不行不行

要看你的VeLim

显示全部楼层 · 发表于 2007-12-21 20:56:13

原帖由 jimmyleo 于 2007-12-21 20:54 发表
不行不行
要看你的VeLim

肯定顺理成章的飘过

显示全部楼层 · 发表于 2007-12-21 20:56:25

EAV只有启发的一个，别的都不认识
122103.rar ?RAR ?down1.exe - 可能是 Win32/Genetik 特洛伊木马的变种

微点报了两个
时间       处理结果       蠕虫名称       蠕虫进程名
2007-12-21 20:53:27       用户取消       Worm.Win32.AutoRun.cq       122103\IEXPLORE.EXE

时间       处理结果       木马名称       木马进程名
2007-12-21 20:53:23       用户取消       Backdoor.Win32.Delf.bvx       122103\UPDATE.EXE

显示全部楼层 · 发表于 2007-12-21 20:56:31

定位文件层数:5层
准备中..如果扫描过程中出现停顿，不必担心，可能是因为检测的文件体积过大造成。
正在为C:\Test\0712\1221\122103缓存中...

C:\Test\0712\1221\122103\iexplore.exe发现：Tr.OnlineGames.QWK！未执行操作！
跳过..进入下一文件

C:\Test\0712\1221\122103\LoadSHLauncher_1001.exe发现：NewIssue.Tr.Lineage.YVQ！未执行操作！
跳过..进入下一文件

C:\Test\0712\1221\122103\update.exe发现：NewIssue.Tr.BadCode.NZT！未执行操作！
跳过..进入下一文件
扫描成功结束！

显示全部楼层 · 发表于 2007-12-21 20:57:58

红伞既然已回复说shlauncher不是毒，就不测试了

显示全部楼层 · 发表于 2007-12-21 21:07:40

我这里4个EXE无法访问

不是吧...

为什么....

我运行...

是无法访问....

估计RP了

[ 本帖最后由电影结束了于 2007-12-21 21:09 编辑 ]

显示全部楼层 · 发表于 2007-12-21 21:45:55

C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?down1.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?sky.exe - 正常
C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?SHLaunch_1010.cab ?CAB ?SHLaunch1010.inf - 正常
C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?SHLaunch_1010.cab ?CAB ?SHLaunch1010.ocx - 正常
C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?update.exe - 正常
C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?LoadSHLauncher_1001.exe ?UPX v12_m2 - 正常
C:\Documents and Settings\Administrator\桌面\122103.rar ?RAR ?iexplore.exe - 正常
C:\Documents and Settings\Administrator\桌面\122103.rar:Zone.Identifier - 正常

显示全部楼层 · 发表于 2007-12-21 22:05:27

The file 'sky.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Drop.Agent.cvt. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.

显示全部楼层 · 发表于 2007-12-21 22:52:50

deleted: Trojan program Trojan-Downloader.Win32.Agent.ggs File: C:\Documents and Settings\Administrator\×ÀÃæ\122103.rar/down1.exe//PE_Patch.UPX//UPX
deleted: Trojan program Backdoor.Win32.Delf.ajp File: C:\Documents and Settings\Administrator\×ÀÃæ\122103.rar/update.exe
deleted: virus Worm.Win32.AutoRun.x File: C:\Documents and Settings\Administrator\×ÀÃæ\122103.rar/iexplore.exe

显示全部楼层 · 发表于 2007-12-21 23:42:20

McAfee报2个：

文件 D:\病毒样本备份\122103\update.exe 包含 Generic BackDoor 特洛伊。是使用扫描引擎 5200.2160 DAT 版本 5190.0000 检测到的。

文件 D:\病毒样本备份\122103\LoadSHLauncher_1001.exe 包含 Generic BackDoor.l 特洛伊。是使用扫描引擎 5200.2160 DAT 版本 5190.0000 检测到的。

[病毒样本] 再来6个

本帖子中包含更多资源

回复 4楼 Graybird 的帖子

浏览过的版块