远控木马

显示全部楼层 · 发表于 2014-7-22 23:22:03

显示全部楼层 · 发表于 2014-7-22 23:37:10

NS 22 BETA
2,3被SONAR杀了.1,4防火墙弹窗了

显示全部楼层 · 发表于 2014-7-22 23:48:13

全部过avast扫描
火绒扫描杀了三个

显示全部楼层 · 发表于 2014-7-23 00:41:21

To Emsisoft

ticket number is 2014072216410001

显示全部楼层 · 发表于 2014-7-23 02:13:44

管家被过~~

显示全部楼层 · 发表于 2014-7-23 09:55:03

本帖最后由 Dust-;羅錠于 2014-7-23 10:02 编辑

Dr.Web
cbgvtpmq1\007.dat - infected with BackDoor.Siggen.56909
今天价钱表\今天价钱表\007.dat - infected with BackDoor.Siggen.56909
全程过360\ydidbihx\007.dat - infected with BackDoor.Siggen.56909
新建文件夹\007.dat - infected with BackDoor.Siggen.56909
全程过360\ydidbihx\ydidbihx.exe - infected with BackDoor.Siggen.57894

显示全部楼层 · 发表于 2014-7-23 17:59:27

升级后火绒杀了7个

显示全部楼层 · 发表于 2014-7-23 18:29:20

今天价钱表.rar

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: Trojan.Siggen6.21153, Trojan.MulDrop5.34667

Thank you for the cooperation.

显示全部楼层 · 发表于 2014-7-26 15:39:04

江民MISS

显示全部楼层 · 发表于 2014-7-26 22:15:50

不知为何，FSIS报的都是dll，exe都没有报。。。 3x kill 1x miss

扫描报告
2014年7月26日 9:10:57 - 9:10:59

计算机名称: PRODUCTIONIG
扫描类型: 扫描目标
目标: C:\Users\PRODUCTION I.G\Desktop\cbgvtpmq1
结果: 找到 1 恶意软件
Trojan.Agent.BEET (病毒)

C:\Users\PRODUCTION I.G\Desktop\cbgvtpmq1\wvqmjzlhi.dll 操作：已隔离

统计信息
已扫描:

文件: 3
未扫描: 0

结果:

病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0

操作:

已杀毒: 0
已重命名: 0
删除: 0
已隔离: 1
失败: 0

启动扇区:

已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

选项
定义版本:

病毒: 2014-07-26_01
间谍软件: 2014-07-26_01

扫描引擎：

F-Secure Aquarius: 11.00.01, 2014-07-26
F-Secure Hydra: 5.12.52, 2014-07-25
F-Secure Online: 13.70.40, 0-00-00
F-Secure Gemini: 3.02.243, 2014-07-22

扫描选项：

扫描所有文件
扫描内部存档

操作:

病毒: 扫描后询问
间谍软件: 扫描后询问

扫描报告
2014年7月26日 9:11:42 - 9:11:43

计算机名称: PRODUCTIONIG
扫描类型: 扫描目标
目标: C:\Users\PRODUCTION I.G\Desktop\今天价钱表
结果: 找到 1 恶意软件
Trojan.Agent.BEET (病毒)

C:\Users\PRODUCTION I.G\Desktop\今天价钱表\今天价钱表\nigula.dll 操作：已隔离

统计信息
已扫描:

文件: 6
未扫描: 0

结果:

病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0

操作:

已杀毒: 0
已重命名: 0
删除: 0
已隔离: 1
失败: 0

启动扇区:

已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

选项
定义版本:

病毒: 2014-07-26_01
间谍软件: 2014-07-26_01

扫描引擎：

F-Secure Aquarius: 11.00.01, 2014-07-26
F-Secure Hydra: 5.12.52, 2014-07-25
F-Secure Online: 13.70.40, 0-00-00
F-Secure Gemini: 3.02.243, 2014-07-22

扫描选项：

扫描所有文件
扫描内部存档

操作:

病毒: 扫描后询问
间谍软件: 扫描后询问

扫描报告
2014年7月26日 9:13:36 - 9:13:37

计算机名称: PRODUCTIONIG
扫描类型: 扫描目标
目标: C:\Users\PRODUCTION I.G\Desktop\全程过360
结果
找不到恶意软件

统计信息
已扫描:

文件: 6
未扫描: 0

结果:

病毒: 0
间谍软件: 0
可疑项目: 0
危险软件: 0

操作:

已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0

启动扇区:

已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

选项
定义版本:

病毒: 2014-07-26_01
间谍软件: 2014-07-26_01

扫描引擎：

F-Secure Aquarius: 11.00.01, 2014-07-26
F-Secure Hydra: 5.12.52, 2014-07-25
F-Secure Online: 13.70.40, 0-00-00
F-Secure Gemini: 3.02.243, 2014-07-22

扫描选项：

扫描所有文件
扫描内部存档

操作:

病毒: 扫描后询问
间谍软件: 扫描后询问

扫描报告
2014年7月26日 9:13:46 - 9:13:46

计算机名称: PRODUCTIONIG
扫描类型: 扫描目标
目标: C:\Users\PRODUCTION I.G\Desktop\新建文件夹
结果: 找到 2 恶意软件
Trojan.Agent.BEET (病毒)

C:\Users\PRODUCTION I.G\Desktop\新建文件夹\新建文件夹\bitcbgvtpmq.dll 操作：已隔离
C:\Users\PRODUCTION I.G\Desktop\新建文件夹\新建文件夹\wvqmjzlhi.dll 操作：已隔离

统计信息
已扫描:

文件: 5
未扫描: 0

结果:

病毒: 2
间谍软件: 0
可疑项目: 0
危险软件: 0

操作:

已杀毒: 0
已重命名: 0
删除: 0
已隔离: 2
失败: 0

启动扇区:

已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

选项
定义版本:

病毒: 2014-07-26_01
间谍软件: 2014-07-26_01

扫描引擎：

F-Secure Aquarius: 11.00.01, 2014-07-26
F-Secure Hydra: 5.12.52, 2014-07-25
F-Secure Online: 13.70.40, 0-00-00
F-Secure Gemini: 3.02.243, 2014-07-22

扫描选项：

扫描所有文件
扫描内部存档

操作:

病毒: 扫描后询问
间谍软件: 扫描后询问

[病毒样本] 远控木马

本帖子中包含更多资源

本帖子中包含更多资源