Banker

显示全部楼层 · 发表于 2008-1-10 18:40:17

巴西也滋生banker了...

汗小a第一次脱了它一个怪壳报了banker 再扫描就直接报trojan-gen了..

来自 thomas.org.br

WHOIS INFO

IP Address: 200.187.64.73[/td][/td]
IP Location - Brazil - Comite Gestor Da Internet No Brasil
Response Code: 200
Blacklist Status: Clear
SSL Cert: ssl.infolink.com.br expires in 298 days.
Domain Status: Registered And Active Website

显示全部楼层 · 发表于 2008-1-10 18:42:43

C:\Documents and Settings\Don johnson\桌面\Formulario_TSE.rar » RAR » Formulario_TSE.scr - probably a variant of Win32/Spy.Banker trojan

显示全部楼层 · 发表于 2008-1-10 18:43:11

Starting the file scan:

Begin scan in 'E:\Formulario_TSE.rar'
E:\Formulario_TSE.rar
  [0] Archive type: RAR
  --> Formulario_TSE.scr
   [DETECTION] Is the Trojan horse TR/Spy.Banker.cfo.11
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-1-10 18:53:35

kv2008～～～

显示全部楼层 · 发表于 2008-1-10 19:00:14

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Spy.Banker.GEN

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.26.32

显示全部楼层 · 发表于 2008-1-10 19:25:39

kis7 pass

微点

显示全部楼层 · 发表于 2008-1-10 19:50:31

D:\1\样本\Formulario_TSE.rar\Formulario_TSE.scr - infected with Trojan.PWS.Banker.7860

Archive contains an infected item

显示全部楼层 · 发表于 2008-1-10 20:02:13

果然是网银病毒

显示全部楼层 · 发表于 2008-1-10 23:50:37

detected: Trojan program Trojan-Spy.Win32.Banker.cfo URL: http://bbs.kafan.cn/attachment.p ... scr//Yoda//YodaProt

显示全部楼层 · 发表于 2008-1-11 10:20:59

D:\download\Formulario_TSE.rar>>Formulario_TSE.scr TrojanSpy.Banker.cfo.hts 木马还未处理

[病毒样本] Banker

本帖子中包含更多资源

本帖子中包含更多资源

4/1

本帖子中包含更多资源