楼主: llgiggs
收起左侧

[已鉴定] 新毒網一枚。。

 关闭 [复制链接]
qigang
发表于 2008-1-12 13:28:44 | 显示全部楼层

回复 2楼 冷_冷 的帖子

4/3

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Undef.biq   
病毒: Trojan.Win32.Undef.biq   
病毒: Trojan.Win32.Undef.bfc   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.26.50
qigang
发表于 2008-1-12 13:29:25 | 显示全部楼层
1) http://www.huoche.com : 存在危险
2) http://www.huoche.com/css/main.css : 安全
3) http://service-google.cn/vip/Cn0978.htm?huoche : 未知网页
4) http://SErvice-google.cn/vip/Cn7550.htm : 未知网页
5) http://www.huoche.com/img/mufo.js : 未知网页 height=14>
6) http://www.huoche.com/member/checksms.asp : 未知网页 height=14>
7) http://union.258.com/show.php?v= ... 26ed3&tid=10003 : 未知网页
8) http://www.huoche.com/js/728x90.js : 安全
9) http://news.huoche.com/bbs/api/javascript.php?key=threads_794 : 未知网页
10) http://link.258.com/vdonglink.as ... yle=1&key=Anyso音速商业链&bdc=0F6C0F&fc=000000 : 未知网页
11) http://count9.51yes.com/click.aspx?id=99862243&logo=12 : 未知网页
12) http://www.google-analytics.com/urchin.js : 未知网页

危险的链接:1
安全的链接:2
失效的链接:9
页面总数量:12
qigang
发表于 2008-1-12 13:30:48 | 显示全部楼层

回复 21楼 qianwenxiang 的帖子

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Undef.biq   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.26.50

virus.rar

76.24 KB, 下载次数: 50

6个

qigang
发表于 2008-1-12 13:31:41 | 显示全部楼层

回复 12楼 zzh161 的帖子

14/3

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Undef.biq   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.26.50
啊弥陀佛
发表于 2008-1-12 13:37:30 | 显示全部楼层
木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LZ.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\614.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PPS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\REAL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\REAL2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\BF.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\REAL2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\REAL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
未命名.JPG
Graybird
发表于 2008-1-12 13:39:19 | 显示全部楼层

回复 24楼 qigang 的帖子

Starting the file scan:

Begin scan in 'E:\virus.rar'
E:\virus.rar
  [0] Archive type: RAR
  --> xl.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> lz.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 614.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> pps.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> real.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> real2.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [INFO]      The file was deleted!


End of the scan: 2008年1月12日  13:40
Used time: 00:19 min

The scan has been done completely.

      0 Scanning directories
      7 Files were scanned
      6 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
黑暗亚当
发表于 2008-1-12 19:03:57 | 显示全部楼层
Virus or unwanted program 'HEUR/Exploit.HTML [HEUR/Exploit.HTML]'
detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\67GH2XQP\huoche[1].htm.
Action performed: Move file to quarantine红伞的
ye221017
发表于 2008-1-13 11:06:05 | 显示全部楼层
晕  怎么是2个 费尔是3个啊
C:\Documents and Settings\Administrator\桌面\样本2.rar>>quit.exe        Trojan.Undef.biq.zbpa        木马        还未处理
C:\Documents and Settings\Administrator\桌面\样本2.rar>>ntfs.dll        Trojan.Undef.biq.zadn.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\样本2.rar>>puid.sys        TrojanDownloader.Agent.ppo.ldua        木马        还未处理
悠柚
发表于 2008-1-13 13:03:45 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         www.huoche.com/
Information:         Contains suspicious code HEUR/Exploit.HTML

Generated by AntiVir WebGuard 7.01.00.13, AVE 7.6.0.46, VDF 7.0.1.227
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 17:31 , Processed in 0.095033 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表