收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过红伞
123下一页
返回列表 发新帖
楼主: f286168511
 收起左侧

[病毒样本] 过红伞

[复制链接]
wangjay1980
发表于 2008-2-5 22:15:24 | 显示全部楼层
Hello.

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

--
Regards, Ilya Goncharov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: add8.rar
回复

举报

gho
发表于 2008-2-5 22:16:01 | 显示全部楼层
修改系统时间,被KAV7主防拦截
detected: riskware Invader Running process: H:\temp\conime.exe
detected: riskware Trojan.generic Running process: H:\temp\conime.exe
deleted: Trojan program Backdoor.Win32.Delf.dcz File: E:\WINDOWS\Kvmon.dll

[ 本帖最后由 gho 于 2008-2-5 22:21 编辑 ]
回复

举报

┵¢urtain〆
发表于 2008-2-5 22:19:20 | 显示全部楼层

。。。刚写错了

[ 本帖最后由 derekyao 于 2008-2-5 22:25 编辑 ]
回复

举报

saga3721
发表于 2008-2-5 22:29:59 | 显示全部楼层
V7.00.02.90,2008-2-4
TR /Aqent.389758
再次提请运行后再作判断
回复

举报

冷冷
发表于 2008-2-6 00:30:17 | 显示全部楼层
IK
I:\virus\add8.rar:\2.5.exe - Signature 'Virus.Win32.Agent.JRH' found
I:\virus\add8.rar

        2 Files scanned
          (1 Archiv with 1 file)
        1 Signature found
        0 Suspect code-parts found
        Used time: 0:03.109
回复

举报

leonfg
发表于 2008-2-6 01:11:46 | 显示全部楼层
原帖由 saga3721 于 2008-2-5 22:29 发表
V7.00.02.90,2008-2-4
TR /Aqent.389758
再次提请运行后再作判断

嘛意思?运行报还是报了生成物
回复

举报

saga3721
发表于 2008-2-6 04:04:04 | 显示全部楼层

回复 16楼 leonfg 的帖子

当然是运行时报喽,还能什么意思呢?上面表明是楼主发帖子前的病毒库和此时红伞所报的名称,最后不是一次两次有不运行就以为过红伞的了,所以说“再次提请”。
回复

举报

qigang
发表于 2008-2-6 12:08:59 | 显示全部楼层

3/0

rising20.30未认得!
回复

举报

testhawk
发表于 2008-2-6 12:31:13 | 显示全部楼层
原帖由 leonfg 于 2008-2-6 01:11 发表

嘛意思?运行报还是报了生成物

应该是报了生成物.........源文件运行时并未被红伞删除,继续行动.......具体可以用HIPS一跑便知......红伞隔离的是conime.exe

[ 本帖最后由 testhawk 于 2008-2-6 12:33 编辑 ]
回复

举报

woai_jolin
发表于 2008-2-6 12:36:38 | 显示全部楼层
2008-2-6 12:36:21        Real-time file system protection        file        G:\v\2.5.exe        a variant of Win32/PSW.OnLineGames.NMO trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-3 22:30 , Processed in 0.065358 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表