可疑

显示全部楼层 · 发表于 2008-1-3 09:41:10

卡巴或微点帮手看下有何动作

显示全部楼层 · 发表于 2008-1-3 09:42:46

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\MSWINSCK.rar'
C:\Documents and Settings\Administrator\My Documents\
  MSWINSCK.rar
[0] Archive type: RAR
--> MSWINSCK.exe
      [DETECTION] Is the Trojan horse TR/PSW.LdPinch.jm1
      [WARNING] Infected files in archives cannot be repaired!
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-1-3 09:49:51

MSWINSCK.exe;C:\Documents and Settings\Administrator\桌面\MSWINSCK;Trojan.MulDrop.6156;;

显示全部楼层 · 发表于 2008-1-3 09:51:29

detected: Trojan program Trojan-PSW.Win32.OnLineGames.msh File: C:\Documents and Settings\Owner\×ÀÃæ\MSWINSCK.rar/MSWINSCK.exe//#//UPack//PE_Patch

显示全部楼层 · 发表于 2008-1-3 10:25:00

D:\Downloads\样本\MSWINSCK.rar » RAR » MSWINSCK.exe - a variant of Win32/PSW.OnLineGames.NFL trojan

显示全部楼层 · 发表于 2008-1-3 10:31:31

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\音乐\MSWINSCK.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ZT11.EXE
2) C:\WINDOWS\UPXDND.EXE
3) C:\WINDOWS\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2008-1-3 10:36:51

被红伞P版给干掉了！

显示全部楼层 · 发表于 2008-1-3 10:53:26

2008-01-03 10:49:37 執行應用程序    操作:允許
程序路徑:C:\WINDOWS\explorer.exe
檔案路徑:D:\MSWINSCK.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*

2008-01-03 10:49:40 建立檔案    操作:允許
程序路徑:D:\MSWINSCK.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

2008-01-03 10:49:44 建立檔案    操作:允許
程序路徑:D:\MSWINSCK.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\OPE37B.bat
觸發規則:所有程序規則->全域設定_可執行檔案1->%SystemDrive%\*.bat

2008-01-03 10:49:48 執行應用程序    操作:允許
程序路徑:D:\MSWINSCK.exe
檔案路徑:C:\WINDOWS\system32\cmd.exe
指令列:/c ""C:\DOCUME~1\HUNGJU~1\LOCALS~1\Temp\OPE37B.bat" "" "D:" "MSWINSCK.exe""
觸發規則:所有程序規則->系統程式_黑名單->*\cmd.exe

2008-01-03 10:49:41 執行應用程序    操作:允許
程序路徑:D:\MSWINSCK.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
觸發規則:所有程序規則->*

2008-01-03 10:49:47 建立檔案    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
檔案路徑:C:\WINDOWS\upxdnd.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

2008-01-03 10:49:52 建立登錄檔值    操作:封鎖
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:upxdnd
登錄檔數值:C:\WINDOWS\upxdnd.exe
觸發規則:所有程序規則->自動執行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2008-01-03 10:49:54 建立檔案    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
檔案路徑:C:\WINDOWS\system32\upxdnd.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

2008-01-03 10:50:32 修改其它程序記憶體    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
目標程序:C:\WINDOWS\explorer.exe
觸發規則:所有程序規則->系統程式_白名單->%windir%\explorer.exe

2008-01-03 10:50:33 建立遠端執行緒    操作:允許
程序路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
目標程序:C:\WINDOWS\explorer.exe
觸發規則:所有程序規則->系統程式_白名單->%windir%\explorer.exe

2008-01-03 10:50:37 安裝整體掛鉤    操作:封鎖
程序路徑:C:\WINDOWS\explorer.exe
檔案路徑:C:\WINDOWS\system32\upxdnd.dll
觸發規則:所有程序規則->*

2008-01-03 10:50:39 刪除檔案    操作:允許
程序路徑:C:\WINDOWS\explorer.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\zt11.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

显示全部楼层 · 发表于 2008-1-3 11:37:06

Win32:Joiner-H [Trj]

显示全部楼层 · 发表于 2008-1-3 11:39:16

2008-1-3 11:38:47,TrojanPSW.GamePass.aeob.rxsa,木马,dell,C:\Documents and Settings\dell\桌面\MSWINSCK.rar>>MSWINSCK.exe,Manual scan

[病毒样本] 可疑

本帖子中包含更多资源

本帖子中包含更多资源

avast!

FR

浏览过的版块