Avast用户中毒了

qigang

http://bbs.kafan.cn/viewthread.php?tid=198700&extra=page%3D2

taiw_1144

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DI00.641\USERINIT.EXE.重命名
是木马程序!
已成功阻止其运行,是否要删除此文件?

我什么时候测过这个样本

Palkia

病毒        2008-02-05  16:55:52        C:\Documents and Settings\Administrator\桌面\userinit.exe.rar\userinit.exe.重命名        Win32.Troj.DownloaderT.f.70489        跳过，未处理

kkgh

智能实验室-杀马(Defendio) 扫描威胁日志记录
版本 4.25.0.930
数据更新版本:24361
数据更新日期:2008-02-04 18:35
开始时间: 19:22:00
启发式:   最高
压缩文件: 是
内存区域: 否
注册表:   否
系统区域: 否

扫描所选择的目录和文件...


对象: C:\Documents and Settings\zh\桌面\userinit.exe
威胁: Trojan.Win32.Small.abu
状态: (请马上清除！)


扫描耗时: 0小时0分钟0秒
    已检查:    1 个
    实际扫描:  1 个
    程序文件:  1 个
    压缩文件:  0 个
    多媒体文件:0 个
    图片文件:  0 个
    邮件文件:  0 个
    其它文件:  0 个
    发现威胁:  1 个
    已清除:    0 个
    已隔离:    0 个
    未处理:    1/1 个

电影结束了

更正下...
说错了
Generic.Malware.P!dldPk!.9EA655FD (BD 引擎)

[ 本帖最后由 电影结束了 于 2008-2-5 19:29 编辑 ]

gho

C:\Documents and Settings\gho\桌面\userinit.exe.重命名        New Malware.aj (Trojan)

gho

userinit.exe.rar\userinit.exe.重命名;D:\userinit.exe.rar;Probably MULDROP.Trojan;;
userinit.exe.rar;D:\;Archive contains infected objects;Renamed.;

南丁

Start of the scan: 2008年2月5日  20:16

Starting the file scan:

Begin scan in 'C:\Users\nanding\Desktop\userinit.exe.rar'
C:\Users\nanding\Desktop\userinit.exe.rar
  [0] Archive type: RAR
  --> userinit.exe.ÖØÃüÃû
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ikc


End of the scan: 2008年2月5日  20:16
Used time: 00:03 min

gho

deleted: Trojan program Trojan.Win32.Small.abu        File: E:\Documents and Settings\Administrator\×ÀÃæ\userinit.exe.ÖØÃüÃû//PE_Patch//UPack

傻猪猪米走鸡

upload 2 eset