搜东西时候下到的

显示全部楼层 · 发表于 2007-12-29 14:30:47

AVG 7.5 查出一个

测试完毕

显示全部楼层 · 发表于 2007-12-29 14:37:10

DRWEB 4.44 Miss

显示全部楼层 · 发表于 2007-12-29 17:40:16

卡巴斯基互联网安全套装 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=175851 is infected with Trojan-Downloader.Win32.Agent.fyn virus

显示全部楼层 · 发表于 2007-12-29 18:03:21

已检测到: 木马程序 Trojan-Downloader.Win32.Hmir.oh URL: http://bbs.kafan.cn/attachment.php?aid=175935//UWRVQ0.SYS

已检测到: 木马程序 Trojan-Downloader.Win32.Agent.fyn URL: http://bbs.kafan.cn/attachment.p ... new_soft1.2.0.1.exe

显示全部楼层 · 发表于 2007-12-29 18:27:35

木马名称:Trojan-Downloader.Win32.Agent.nte

程序:
D:\DOCUMENTS\NEW_SOFT1.2.0.1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-12-29 18:42:03

-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.4.2
Virus signature file from: 2007-12-29, 1:27

Scan name: [Custom Scan]
Path to scan: C:\Documents and Settings\Administrator\桌面\new_soft1.2.0.1.zip

Normal scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2007-12-29, 18:42:08
---------------------------------------------------------------------

[Found downloader] <W32/Downloader.D.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\Administrator\桌面\new_soft1.2.0.1.zip->new_soft1.2.0.1.exe
[Contains infected objects] C:\Documents and Settings\Administrator\桌面\new_soft1.2.0.1.zip
[Quarantined] C:\Documents and Settings\Administrator\桌面\new_soft1.2.0.1.zip->new_soft1.2.0.1.exe

---------------------------------------------------------------------
Scan ended: 2007-12-29, 18:42:10
Duration: 0:00:01

Scan result:

Scanned files:    1
Infected objects:    1
Disinfected objects:    0
Quarantined files:    1
---------------------------------------------------------------------

显示全部楼层 · 发表于 2007-12-29 18:58:39

2007-12-29 18:53:04 執行應用程序    操作:封鎖
程序路徑:C:\WINDOWS\explorer.exe
檔案路徑:D:\new_soft1.2.0.1.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*

2007-12-29 18:54:05 執行應用程序    操作:允許
程序路徑:D:\new_soft1.2.0.1.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
指令列:70058
觸發規則:所有程序規則->*

2007-12-29 18:54:28 修改檔案    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
檔案路徑:D:\Favorites\收藏.url
觸發規則:所有程序規則->全域設定_普通模式->*

2007-12-29 18:54:32 建立檔案    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
檔案路徑:C:\WINDOWS\system32\drivers\4mkh29sf8.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys

2007-12-29 18:54:38 建立登錄檔值    操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\4mkh29sf8
登錄檔名稱:[Key]
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

2007-12-29 18:54:40 安裝服務或驅動    操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
檔案路徑:C:\WINDOWS\system32\drivers\4mkh29sf8.sys
觸發規則:所有程序規則->*

2007-12-29 18:54:41 建立登錄檔值    操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\4mkh29sf8
登錄檔名稱:ImagePath
登錄檔數值:\??\C:\WINDOWS\system32\drivers\4mkh29sf8.sys
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

2007-12-29 18:54:42 載入驅動程序    操作:封鎖
程序路徑:C:\WINDOWS\system32\services.exe
裝置名稱:4mkh29sf8
觸發規則:所有程序規則->*

2007-12-29 18:54:44 安裝服務或驅動    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
檔案路徑:system32\drivers\4mkh29sf8.sys
觸發規則:所有程序規則->*

2007-12-29 18:54:53 建立檔案    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
檔案路徑:C:\WINDOWS\system32\drivers\1a9yakx9vf.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys

2007-12-29 18:54:58 建立登錄檔值    操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1a9yakx9vf
登錄檔名稱:[Key]
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

2007-12-29 18:54:59 安裝服務或驅動    操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
檔案路徑:C:\WINDOWS\system32\drivers\1a9yakx9vf.sys
觸發規則:所有程序規則->*

2007-12-29 18:55:00 建立登錄檔值    操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1a9yakx9vf
登錄檔名稱:ImagePath
登錄檔數值:\??\C:\WINDOWS\system32\drivers\1a9yakx9vf.sys
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

2007-12-29 18:55:02 載入驅動程序    操作:封鎖
程序路徑:C:\WINDOWS\system32\services.exe
裝置名稱:1a9yakx9vf
觸發規則:所有程序規則->*

2007-12-29 18:55:03 安裝服務或驅動    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
檔案路徑:system32\drivers\1a9yakx9vf.sys
觸發規則:所有程序規則->*

2007-12-29 18:55:17 建立檔案操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\tempaq
檔案路徑:C:\WINDOWS\system32\w17zsast.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

显示全部楼层 · 发表于 2007-12-29 19:57:23

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Mnless.ld

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.24.52

显示全部楼层 · 发表于 2007-12-29 20:17:59

大蜘蛛扫不到？

显示全部楼层 · 发表于 2007-12-31 10:50:13

检测到：木马程序 Trojan-Downloader.Win32.Agent.fyn URL: http://bbs.kafan.cn/attachment.php?aid=175851/new_soft1.2.0.1.exe

[病毒样本] 搜东西时候下到的

本帖子中包含更多资源

2/1

浏览过的版块