1(八家报)

显示全部楼层 · 发表于 2008-2-4 16:12:08

这毒过的彻底。。。。

显示全部楼层 · 发表于 2008-2-4 16:13:57

智能实验室-杀马(Defendio) 扫描威胁日志记录
版本 4.25.0.930
数据更新版本:24360
数据更新日期:2008-02-01 18:35
开始时间: 2008-2-4 16:19:15
启发式: 最高
压缩文件: 是
内存区域: 否
注册表: 否
系统区域: 否

扫描所选择的目录和文件...

对象: 启发识别：Heur/Susp.Trojan-Dropper.Win32.Agent.30.8.000B5C00，风险75%，加壳：PECompact v2.xx-->>C:\Documents and Settings\zh\桌面\photoimpact_crack.exe->自解压->keymaker.exe
威胁: Heur/Susp.Trojan-Dropper.Win32.Agent.30.8.000B5C00
状态: 已清除

显示全部楼层 · 发表于 2008-2-4 17:20:22

IK
I:\virus\test\photoimpact_crack.exe:\keymaker.exe - Suspect code-parts found (Level: 150)
I:\virus\test\photoimpact_crack.exe:\myw.exe
I:\virus\test\photoimpact_crack.exe

      3 Files scanned
      (1 Archiv with 2 files)
      0 Signatures found
      1 Suspect code-part found
      Used time: 0:00.203

--------------------------------------------

[ 本帖最后由冷_冷于 2008-2-4 17:27 编辑 ]

显示全部楼层 · 发表于 2008-2-4 22:41:40

有沒有衍生物?

显示全部楼层 · 发表于 2008-2-5 17:27:10

The file 'photoimpact_crack.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates.

[病毒样本] 1(八家报)

本帖子中包含更多资源

回复 13楼冷_冷的帖子

浏览过的版块

[病毒样本] 1(八家报)

本帖子中包含更多资源

回复 13楼 冷_冷 的帖子

浏览过的版块

回复 13楼冷_冷的帖子