有点老

显示全部楼层 · 发表于 2008-1-11 19:30:55

好像很久都没更新了 avast报agent

IP Address:	85.17.161.10 [/td][/td]
IP Location	- Noord-holland - Amsterdam - Leaseweb
Response Code:	200
Blacklist Status:	Clear
Domain Status:	Registered And Active Website

显示全部楼层 · 发表于 2008-1-11 19:31:13

papapapas

[ 本帖最后由 FBAV 于 2008-1-11 19:33 编辑 ]

显示全部楼层 · 发表于 2008-1-11 19:32:40

发现未知邮件蠕虫，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\TIAN\LOCAL SETTINGS\TEMP\RAR$EX00.563\MSMAPIBX32_PT2.EXE
蠕虫程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\MSMAPIBX32.EXE
2) C:\WINDOWS\SYSTEM32\DRIVERS\OHDUSB.SYS
是否删除蠕虫程序及其衍生物?

显示全部楼层 · 发表于 2008-1-11 19:33:08

Starting the file scan:

Begin scan in 'E:\msmapibx32_pt2.rar'
E:\msmapibx32_pt2.rar
  [0] Archive type: RAR
  --> msmapibx32_pt2.exe
   [DETECTION] Contains detection pattern of the SPR/Winid program
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-1-11 19:33:46

Rising20.26.42和NOD32未报！！

显示全部楼层 · 发表于 2008-1-11 20:22:40

2008-01-11 20:20:42 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\WINDOWS\system32\msmapibx32.exe
2008-01-11 20:20:58 应用程序保护(创建远程线程)    操作:阻止
进程路径:C:\WINDOWS\system32\waterframe.exe
目标进程:C:\WINDOWS\system32\RtfToText.exe
2008-01-11 20:20:42 应用程序保护(创建远程线程)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
目标进程:C:\WINDOWS\Explorer.EXE
2008-01-11 20:20:42 应用程序保护(加载驱动程序)    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
驱动名称:ohdusb
2008-01-11 20:20:42 应用程序保护(加载驱动程序)    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
驱动名称:Beep
2008-01-11 20:20:42 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\.lnk
2008-01-11 20:20:42 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\WINDOWS\system32\drivers\ohdusb.sys
2008-01-11 20:20:42 文件保护(删除文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\WINDOWS\system32\dllcache\beep.sys
2008-01-11 20:20:42 文件保护(删除文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\WINDOWS\system32\drivers\beep.sys
2008-01-11 20:20:42 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\WINDOWS\system32\msmapibx32.exe
2008-01-11 20:19:18 应用程序保护(创建远程线程)    操作:阻止
进程路径:C:\WINDOWS\system32\waterframe.exe
目标进程:C:\WINDOWS\system32\RtfToText.exe

累死..

显示全部楼层 · 发表于 2008-1-11 20:23:13

这个木马够狠啊,又加启动又加驱动.,...

显示全部楼层 · 发表于 2008-1-11 21:05:15

McAfee MISS

显示全部楼层 · 发表于 2008-1-11 22:03:12

kis7不认识，报启发（扫描开最高启发）
已删除：病毒 Heur.Invader (修改) 文件　: C:\Documents and Settings\hp\桌面\msmapibx32_pt2.rar/msmapibx32_pt2.ex

显示全部楼层 · 发表于 2008-1-11 22:12:13

原帖由 garyyan456 于 2008-1-11 20:22 发表
2008-01-11 20:20:42 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\msmapibx32_pt2.exe
文件路径:C:\WINDOWS\system32\msmapibx32.exe
2008-01-11 20:20:58 应用程序 ...

好熟悉啊
好像是麦克菲

比较喜欢

[病毒样本] 有点老

本帖子中包含更多资源