磁碟機變種

显示全部楼层 · 发表于 2008-1-25 20:35:03

C:\Documents and Settings\Administrator\桌面\MEADOWS.zip >>ZIP >>MEADOWS.exe - Win32/Xorer 病毒的变种

显示全部楼层 · 发表于 2008-1-25 20:36:20

显示全部楼层 · 发表于 2008-1-25 20:37:34

又见XORER

显示全部楼层 · 发表于 2008-1-25 20:39:04

第一包未杀！

第二包：14/2

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Worm.Win32.DiskGen.da

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.28.42

显示全部楼层 · 发表于 2008-1-25 20:40:52

Starting the file scan:

Begin scan in 'E:\MEADOWS.zip'
E:\MEADOWS.zip
  [0] Archive type: ZIP
  --> MEADOWS.exe
   [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
   [INFO]    The file was deleted!
Begin scan in 'E:\Com.rar'
E:\Com.rar
  [0] Archive type: RAR
  --> Com\lsass.exe
   [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
  --> Com\netcfg.000
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Xorer.A.1
  --> Com\netcfg.dll
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Xorer.A.1
   [WARNING] The file was ignored!

901475	comadmin.dll	190.5 KB	KNOWN CLEAN
89000	comempty.dat	60 KB	KNOWN CLEAN
1043933	comexp.msc	75.53 KB	KNOWN CLEAN
513921	comrepl.exe	9.5 KB	KNOWN CLEAN
1043935	comrereg.exe	5 KB	KNOWN CLEAN
3653461	lsass.exe	89.5 KB	MALWARE
73827	mtsadmin.tlb	19 KB	KNOWN CLEAN
3653768	netcfg.dll	16 KB	UNDER ANALYSIS
3653768	netcfg.dll	16 KB	UNDER ANALYSIS
3651976	smss.exe	40 KB	DAMAGED FILE (MALWARE)

[ 本帖最后由 Graybird 于 2008-1-25 20:45 编辑 ]

显示全部楼层 · 发表于 2008-1-25 20:41:58

I:\virus\test\Com\comadmin.dll
I:\virus\test\Com\comempty.dat
I:\virus\test\Com\comexp.msc
I:\virus\test\Com\comrepl.exe
I:\virus\test\Com\comrereg.exe
I:\virus\test\Com\lsass.exe - Signature 'Virus.Win32.Xorer.dr' found
I:\virus\test\Com\mtsadmin.tlb
I:\virus\test\Com\netcfg.000
I:\virus\test\Com\netcfg.dll
I:\virus\test\Com\smss.exe - Signature 'Virus.Win32.Xorer.dt' found
10 Files scanned
(0 Archives with 0 files)
2 Signatures found
0 Suspect code-parts found
Used time: 0:00.500
-------------------------------------------------
0000D468 0040D468    0 KeServiceDescriptorTable
0000D484 0040D484    0 ntdll.dll
0000D490 0040D490    0 NtQuerySystemInformation
0000D4AC 0040D4AC    0 \\.\NetApi000DOS
0000D4C0 0040D4C0    0 NetApi000
0000D4D4 0040D4D4    0 Install
0000D4F4 0040D4F4    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000D520 0040D520    0 *.*" -r -inul -ibck -y -m0 -df -ep -ep1
0000D550 0040D550    0 " -r -inul -ibck -y
0000D570 0040D570    0 \bak\
0000D5A4 0040D5A4    0 %c%c%c
0000D5B0 0040D5B0    0 cmd.exe /c "
0000D5D0 0040D5D0    0 avast
0000D5D8 0040D5D8    0 ##vso##
0000D5F8 0040D5F8    0 firewall
0000D618 0040D618    0 facelesswndproc
0000D628 0040D628    0 bitdefender
0000D63C 0040D63C    0 mcafee
0000D64C 0040D64C    0 360anti
0000D658 0040D658    0 mcagent
0000D660 0040D660    0 escan
0000D668 0040D668    0 ewido
0000D678 0040D678    0 monitor
0000D688 0040D688    0 AfxControlBar42s
0000D69C 0040D69C    0 tapplication
0000D6B4 0040D6B4    0 antivir
0000D6BC 0040D6BC    0 ThunderRT6Timer
0000D6CC 0040D6CC    0 thunderrt6formdc
0000D6E8 0040D6E8    0 SREng
0000D6F8 0040D6F8    0 thunderrt6main
0000D710 0040D710    0 #32770
0000D720 0040D720    0 dr.web
0000D728 0040D728    0 metapad
0000D730 0040D730    0 mozillauiwindowclass
0000D748 0040D748    0 cabinetwclass
0000D758 0040D758    0 ieframe
0000D768 0040D768    0 360safe
0000D770 0040D770    0 explorer.exe
0000D780 0040D780    0 %s\%s.%d.exe
0000D798 0040D798    0 .?AV_com_error@@
0000D7B0 0040D7B0    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000D8CC 0040D8CC    0 %c%c%c%c%c%c%c%c%c%c
0000D8EC 0040D8EC    0 %s\boot.ini
0000D8F8 0040D8F8    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000D920 0040D920    0 %s\dnsq.dll
0000D92C 0040D92C    0 %s\037589.log
0000D93C 0040D93C    0 %c%c%c%c%c%c%c%c%c%c%c%c
0000D958 0040D958    0 %c%c%c%c%c%c%c%c%c%c%c
0000D970 0040D970    0 ipbofF
0000D978 0040D978    0 CNJBla
0000D980 0040D980    0 regsvr32.exe
0000D990 0040D990    0 cfg.dll /s
0000D9A8 0040D9A8    0 \netcfg.dll
0000D9B4 0040D9B4    0 fg.000
0000D9BC 0040D9BC    0 \netc
0000D9CC 0040D9CC    0 xcgucvnzn
0000D9D8 0040D9D8    0 %s.exe
0000D9E8 0040D9E8    0 .exe.log
0000D9F4 0040D9F4    0 cmd.exe /c echo ok
0000DA08 0040DA08    0 SeShutdownPrivilege
0000DA1C 0040DA1C    0 %s.%d.exe
0000DA28 0040DA28    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DA80 0040DA80    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DAD0 0040DAD0    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DB24 0040DB24    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DB7C 0040DB7C    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DBD0 0040DBD0    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DC20 0040DC20    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DC84 0040DC84    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DCE4 0040DCE4    0 SeDebugPrivilege
0000DCFC 0040DCFC    0 %s\NetApi000.sys
0000DD10 0040DD10    0 %s\00302.log
0000DD20 0040DD20    0 /e /t /g Everyone:F
0000DD38 0040DD38    0 cacls.exe
0000DD48 0040DD48    0 /e /t /g
0000DD54 0040DD54    0 \winrar.exe
0000DD60 0040DD60    0 \rar.exe
0000DD6C 0040DD6C    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DDAC 0040DDAC    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DE08 0040DE08    0 Common Startup
0000DE18 0040DE18    0 %c%c%ct%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DE98 0040DE98    0 cmd.exe /c del /F /Q "
0000DEB0 0040DEB0    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000DF10 0040DF10    0 CabinetWClass
0000DF20 0040DF20    0 pagefile.pif
0000DF34 0040DF34    0 %s\%s
0000DF3C 0040DF3C    0 %s\com
0000DF44 0040DF44    0 %c%c%c%c%c%c%c%c
0000DF58 0040DF58    0 %c%c%c%c%c%c%c%c%c
0000DF6C 0040DF6C    0 %c%c%c%c%c
0000DF78 0040DF78    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E054 0040E054    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E108 0040E108    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E140 0040E140    0 %c%c%c%c%c%c%c%c%c%c%c%c%c
0000E15C 0040E15C    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E1D8 0040E1D8    0 ping.exe -f -n 1 www.baidu.com
0000E1FC 0040E1FC    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E244 0040E244    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%s%s%s%s%s%c%c%c%c
0000E288 0040E288    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E2B4 0040E2B4    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E2F4 0040E2F4    0 %c%c%c%c%c%c%c%c%c%c%c%s%s%c%c%c%c
0000E324 0040E324    0 IEFrame
0000E334 0040E334    0 TFIME
0000E344 0040E344    0 %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c
0000E3D8 0040E3D8    0 LLLLL
0000E40C 0040E40C    0 CWebBrowser2
0000E428 0040E428    0 .?AVtype_info@@

[ 本帖最后由冷_冷于 2008-1-25 21:04 编辑 ]

显示全部楼层 · 发表于 2008-1-25 20:50:20

两个变种三个已知
C:\Documents and Settings\user\桌面\MEADOWS.zip ?ZIP ?MEADOWS.exe - Win32/Xorer 病毒的变种
C:\Documents and Settings\user\桌面\Com.rar ?RAR ?Com\lsass.exe - Win32/Xorer 病毒的变种
C:\Documents and Settings\user\桌面\Com.rar ?RAR ?Com\netcfg.000 - Win32/Xorer.DR 病毒
C:\Documents and Settings\user\桌面\Com.rar ?RAR ?Com\netcfg.dll - Win32/Xorer.DR 病毒
C:\Documents and Settings\user\桌面\Com.rar ?RAR ?Com\smss.exe - Win32/Xorer.DR 病毒

显示全部楼层 · 发表于 2008-1-25 21:00:44

4

Sign of "Win32:Pinx [Trj]" has been found in "F:\Com.rar\Com\netcfg.dll" file.
Sign of "Win32:Pinx [Trj]" has been found in "F:\Com.rar\Com\netcfg.000" file.
Sign of "Win32:Agent-PPS [Drp]" has been found in "F:\Com.rar\Com\lsass.exe\[UPX]" file.
Sign of "Win32:Agent-PPS [Drp]" has been found in "F:\MEADOWS.zip\MEADOWS.exe\[UPX]" file.

显示全部楼层 · 发表于 2008-1-26 22:15:41

2008-1-26 22:15:03 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\MFC42.DLL 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\MSVCIRT.dll 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\LPK.DLL 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\USP10.dll 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\MFC42LOC.DLL 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\SHELL32.dll 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\comctl32.dll 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:04 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:04 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:05 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取
2008-1-26 22:15:05 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\msctfime.ime 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:05 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\rpcss.dll 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:05 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\CLBCATQ.DLL 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:05 将由访问保护规则 (当前不强制执行规则) 禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\system32\COMRes.dll 用户定义的规则:AD08-阻止未知程序私自执行已阻止的操作: 执行
2008-1-26 22:15:05 已由访问保护规则禁止 PRC\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX12.078\MEADOWS.exe C:\WINDOWS\Registration\R000000000003.clb 用户定义的规则:FD45——保护整个WINDOWS目录已阻止的操作: 读取

显示全部楼层 · 发表于 2008-1-26 22:20:35

已刪除: 病毒 Virus.Win32.Xorer.dr 檔案: C:\Documents and Settings\kato9096\桌面\193660-2.rar/Com\lsass.exe//PE_Patch.UPX//UPX
已刪除: 病毒 Virus.Win32.Xorer.du 檔案: C:\Documents and Settings\kato9096\桌面\193660-2.rar/Com\netcfg.000//PE_Patch.UPX//UPX
已刪除: 病毒 Virus.Win32.Xorer.du 檔案: C:\Documents and Settings\kato9096\桌面\193660-2.rar/Com\netcfg.dll//PE_Patch.UPX//UPX
已刪除: 病毒 Virus.Win32.Xorer.dt 檔案: C:\Documents and Settings\kato9096\桌面\193660-2.rar/Com\smss.exe
已刪除: 病毒 Virus.Win32.Xorer.dr 檔案: C:\Documents and Settings\kato9096\桌面\193660.zip/MEADOWS.exe//PE_Patch.UPX//UPX

5,６个不报，上报

[病毒样本] 磁碟機變種

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块