3个

傻猪猪米走鸡

2008-2-4 11:49:46        Kernel        File  'E:\virus\drive\WiNHeX32.dll' was sent to ESET for analysis.       
2008-2-4 11:48:47        Kernel        File  'E:\virus\drive\WinHex.exe' was sent to ESET for analysis.

傻猪猪米走鸡

2008-2-4 11:48:28        Real-time file system protection        file        E:\virus\drive\WinHex.exe        a variant of Win32/Agent.ADW trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.

kkgh

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Win32.Agent.yjr
病毒： Backdoor.Win32.Agent.yjr

用户来源：互联网

软件版本：20.29.62

killloop

江民3

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Agent.yjr
病毒： Backdoor.Win32.Agent.yjr

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.30

残缺的唯美

扫描统计:
扫描时间: 4秒
扫描选项:
扫描目标: G:\Users\Administrator\Desktop\drive.rar
  计数:
扫描的项目总数: 4
- 文件和目录: 4
- 注册表项: 0
- 进程和启动项: 0
- 网络和浏览器项目: 0
- 其他: 0

检测到的安全风险总数: 2
已解决的项目总数: 0
需要注意的项目总数: 2

已解决的风险:


未解决的风险:
Backdoor.Trojan
病毒 ID: 7586
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除可能，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[winhex32.dll] 位于[g:\users\administrator\desktop\drive.rar] - 已感染


Hacktool.Rootkit
病毒 ID: 16268
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除可能，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[winhex.exe] 位于[g:\users\administrator\desktop\drive.rar] - 已感染

冷冷

IK
I:\virus\drive.rar:\laf0.exe
I:\virus\drive.rar:\WiNHeX32.dll - Signature 'Virus.Win32.Visel.D' found
I:\virus\drive.rar:\WinHex.exe - Signature 'Virus.Win32.Virut.n' found
I:\virus\drive.rar
4 Files scanned
   (1 Archiv with 3 files)
2 Signatures found
0 Suspect code-parts found
Used time: 0:00.109

xlys

对象: WiNHeX32.dll
        在压缩档案里: D:\Documents\桌面\drive.rar
        状态: 已发现病毒
        病毒: Win32:Visel-E [Trj] (AVAST! 引擎)
对象: WinHex.exe
        在压缩档案里: D:\Documents\桌面\drive.rar
        状态: 已发现病毒
        病毒: Win32:Adware-gen [Adw] (AVAST! 引擎)
对象: drive.rar
        路径: D:\Documents\桌面
        状态: 已发现病毒
        病毒: Win32:Visel-E [Trj], Win32:Adware-gen [Adw] (AVAST! 引擎)
分析完成: 2008-2-4 17:19
    已扫描 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件

Graybird

The file 'laf0.exe' has been determined to be 'DAMAGED FILE (MALWARE)'. In particular this means that this file is damaged and not working properly. Nevertheless we were able to determine that it contains malicious code fragments.