挂很多

显示全部楼层 · 发表于 2008-2-12 09:56:53

挂很多

显示全部楼层 · 发表于 2008-2-12 09:58:49

Starting the file scan:

Begin scan in 'E:\virus\setup.rar'
E:\virus\setup.rar
  [0] Archive type: RAR
  --> setup.exe
   [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-2-12 09:59:37

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.2.12.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 DR/Zlob.Gen
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.11 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.12 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 Trojan.Dropper-2529
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.02.11 -
eTrust-Vet 31.3.5529 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.12 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.11 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.12 -
Kaspersky 7.0.0.125 2008.02.12 -
McAfee 5227 2008.02.11 -
Microsoft 1.3204 2008.02.11 TrojanDownloader:Win32/Zlob.gen!dll
NOD32v2 2866 2008.02.11 -
Norman 5.80.02 2008.02.11 -
Panda 9.0.0.4 2008.02.11 -
Prevx1 V2 2008.02.12 Heuristic: Suspicious File With Covert Attributes
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.12 -
Sunbelt 2.2.907.0 2008.02.12 -
Symantec 10 2008.02.12 -
TheHacker 6.2.9.217 2008.02.11 -
VBA32 3.12.6.0 2008.02.11 suspected of Downloader.Zlob.3
VirusBuster 4.3.26:9 2008.02.11 -
Webwasher-Gateway 6.6.2 2008.02.11 Trojan.Dropper.Zlob.Gen

附加信息
File size: 67499 bytes
MD5: e78f14fc70f7146fe4797ee7dac1492e
SHA1: 30591a715cfc7d3ab67db87ce789add224f1a2b0

显示全部楼层 · 发表于 2008-2-12 09:59:50

setup.exe
[DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen

显示全部楼层 · 发表于 2008-2-12 10:01:34

是个宝

显示全部楼层 · 发表于 2008-2-12 10:34:03

DR.WEB，过

显示全部楼层 · 发表于 2008-2-12 10:45:17

金山 miss

显示全部楼层 · 发表于 2008-2-12 11:20:32

nod miss

显示全部楼层 · 发表于 2008-2-12 11:22:48

危险进程(PID:1832): C:\Documents and Settings\Administrator\桌面\setup\setup.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 49.4018880
状态: 进程已被结束，但还没有清除，等待进一步处理。

建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。

如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

显示全部楼层 · 发表于 2008-2-12 12:44:05

微点发现后门程序
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\ SOME C:\PROGRAM FILES\NETPROJECT\SCIT.EXE C:\PROGRAM FILES\NETPROJECT\SCIT.EXE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} (Default) C:\PROGRAM FILES\NETPROJECT\SBMDL.DLL

[ 本帖最后由 Nblock 于 2008-2-12 12:45 编辑 ]

[病毒样本] 挂很多

本帖子中包含更多资源

本帖子中包含更多资源