磁带机新变种

IllusionWing

级别：3，Xorer.exe 试图 打开受保护的文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat 。 - 允许
级别：6，Xorer.exe 试图 打开受保护的文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat 。 - 允许
级别：9，Xorer.exe 试图 打开受保护的文件 C:\Documents and Settings\Administrator\Cookies\index.dat 。 - 允许
级别：12，Xorer.exe 试图 打开受保护的文件 C:\Documents and Settings\Administrator\Cookies\index.dat 。 - 允许
级别：15，Xorer.exe 试图 打开受保护的文件 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat 。 - 允许
级别：18，Xorer.exe 试图 打开受保护的文件 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat 。 - 允许
级别：21，Xorer.exe 试图 打开受保护的文件 C:\WINDOWS\system32\00302.log 。 - 允许
级别：24，Xorer.exe 试图 打开受保护的文件 C:\NetApi000.sys 。 - 允许
级别：27，Xorer.exe 试图 删除受保护的文件 C:\NetApi000.sys 。 - 允许
级别：30，Xorer.exe 试图 删除受保护的文件 C:\WINDOWS\system32\00302.log 。 - 允许
级别：35，Xorer.exe 试图 打开受保护的进程 avp.exe 。 - 允许
级别：39，Xorer.exe 试图 终止受保护的进程 avp.exe 。 - 允许
级别：45，Xorer.exe 试图 打开受保护的进程 avp.exe 。 - 允许
级别：49，Xorer.exe 试图 终止受保护的进程 avp.exe 。 - 允许
级别：54，Xorer.exe 试图 启动进程  。 - 允许
信息：在 Xorer.exe 发现可能的 Generic.Invader，级别：54。

自由

大吉利是，这些都是磁碟机，今天都下载了一下。

Nblock

原帖由 自由 于 2008-1-23 14:22 发表
大吉利是，这些都是磁碟机，今天都下载了一下。188317

这么多？你用微点0048运行下试试

自由

微点被我删了，不敢再运行了，
但可以确定的，都是磁碟机。

wangjay1980

deleted: virus Virus.Win32.Xorer.dr        File: C:\Documents and Settings\Owner\×ÀÃæ\Xorer.rar/Xorer.exe//PE_Patch.UPX//UPX

zhuxionghuai

最上面的用的是什么杀软呀？每次都看到它，貌似很厉害呀？告诉我是什么杀软？？？

我爱舒畅

那个是HIPS中的SSM，你可以到HIPS区去看一下

qigang

Virus.Win32.Xorer.dr

zhuxionghuai

SSM到底是什么呀？它的全名是什么呀？我在HIPS区里也看不到关于它的说明呀？
在哪里可以下载呀？麻烦详细告诉我好吗？？？
谢谢

[ 本帖最后由 zhuxionghuai 于 2008-1-23 20:00 编辑 ]

clc78223

ESET是强啊,特征码抓的很准啊!!!