抓到的

显示全部楼层 · 发表于 2008-1-27 18:02:54

这年头喜欢用CMD还真不少

可是过不了EQ

AVAST和大蜘蛛都没查出，明显被其名字所迷惑。

显示全部楼层 · 发表于 2008-1-27 18:10:14

FS报Net-Worm.Win32.Kolabc.bh

显示全部楼层 · 发表于 2008-1-27 18:18:01

微点和费尔都报了，真是国人之光啊

显示全部楼层 · 发表于 2008-1-27 18:23:09

mcafee miss

显示全部楼层 · 发表于 2008-1-27 18:28:47

C:\Users\Wesley\Downloads\sex.rar
  [0] Archive type: RAR
  --> sex.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

显示全部楼层 · 发表于 2008-1-27 18:39:45

file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot.jpgfile:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-1.jpgsex.exe : Not detected by Sandbox (Signature: SDBot.gen3)

[ DetectionInfo ]
* Sandbox name: NO_MALWARE
* Signature name: SDBot.gen3
* Compressed: YES
* TLS hooks: NO
* Executable type: Application
* Executable file structure: OK

[ General information ]
* Display message box (Themida) : An internal exception occured (Address: 0x00517E4B)Please, contact support@oreans.com. Thank you!.
* File length: 432640 bytes.
* MD5 hash: 2519747f844d319ab78b67b6e7d223a4.

[ Process/window information ]
* Terminates AV software.

显示全部楼层 · 发表于 2008-1-27 18:48:09

借用3楼的国人之光… ^_^

显示全部楼层 · 发表于 2008-1-27 18:54:53

发现网络蠕虫
蠕虫名称:Net-Worm.Win32.Kolabc.j

程序:
C:\DOCUMENTS AND SETTINGS\WO\LOCAL SETTINGS\TEMP\RAR$EX00.421\SEX.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-1-27 19:10:50

国内杀软争气

报蠕虫:Net-Worm.Win32.Kolabc.j 木马行为被拦截

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DISTRIBUTED ALLOCATED MEMORY UNIT\ IMAGEPATH "C:\WINDOWS\SYSTEM32\DLLCACHE\MRAVSC32.EXE"

[ 本帖最后由 Nblock 于 2008-1-27 19:13 编辑 ]

显示全部楼层 · 发表于 2008-1-27 19:13:18

扫描报告
2008年1月27日 19:13:19 - 19:13:19
计算机名称: BA98EBFDBC7C489
扫描类型: 扫描目标
目标: G:\v\sex.rar

--------------------------------------------------------------------------------

结果: 找到 1 恶意软件
Net-Worm.Win32.Kolabc.bh (病毒)
G:\v\sex.rar\sex.exe

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2008-01-26_03
间谍软件: 2008-01-26_03
扫描引擎:
F-Secure AVP: 7.00.171, 2008-01-26
F-Secure Hydra: 2.06.7470, 2008-01-27
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

norman的无敌gen

[病毒样本] 抓到的

本帖子中包含更多资源

Avira AntiVir

本帖子中包含更多资源

本帖子中包含更多资源