查看: 2446|回复: 13
收起左侧

[已鉴定] 来个

 关闭 [复制链接]
流清泉
头像被屏蔽
发表于 2008-2-15 17:22:52 | 显示全部楼层 |阅读模式
http://warj.9k9k.cn/mm/ttlt.exe
http://yujia.v7.8210.cn/CS.exe

[ 本帖最后由 流清泉 于 2008-2-15 17:40 编辑 ]
wangjay1980
发表于 2008-2-15 17:24:58 | 显示全部楼层
deleted: Trojan program Backdoor.Win32.Hupigon.aupr        File: E:\ÏÂÔØ»ùµØ\ttlt.exe

deleted: Trojan program Trojan-PSW.Win32.QQPass.aro File: E:\ÏÂÔØ»ùµØ\CS.exe//UPack//PE_Patch.MaskPE

[ 本帖最后由 wangjay1980 于 2008-2-15 17:46 编辑 ]
mofunzone
发表于 2008-2-15 17:35:07 | 显示全部楼层
最近做鸽子的人真无聊,以为套一个外壳过了就过了?
就不能好好的免杀里面的东西?
真够浮躁的,和把头埋在沙子里面的鸵鸟一样。。

4.rar

305.77 KB, 下载次数: 102

傻猪猪米走鸡
发表于 2008-2-15 17:37:19 | 显示全部楼层
E:\virus\4.rar » RAR » 4.exe - a variant of Win32/Hupigon trojan - was a part of the deleted object
E:\virus\4.rar - a variant of Win32/Hupigon trojan - deleted - quarantined

好像第一次见ls会主动抓出来……
spaceplane
发表于 2008-2-15 17:38:27 | 显示全部楼层
avast
Win32:Hupigon-EKT [Trj]
挪威的冬天
发表于 2008-2-15 17:43:12 | 显示全部楼层
金山毒霸

病毒        2008-02-15  17:42:05        病毒在文件D:\Sandbox\挪威的冬天\VirusTest\drive\D\TEMP\User\IXP000.TMP\4.exe中        Win32.Hack.Huigezi.cz        处理成功(操作:删除)       
病毒        2008-02-15  17:41:34        病毒在文件C:\Users\挪威的冬天\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IH5AL3U1\CS[1].exe中        Win32.Packed.MaskPE        拦截成功(文件被禁止访问)
woai_jolin
发表于 2008-2-15 17:43:30 | 显示全部楼层
Threat details:

   Web page:
   http://yujia.v7.8210.cn/CS.exe

   Threat:
   probably a variant of Win32/Genetik trojan

   Comment:
   Access to the web page was blocked by ESET Smart Security.
leonfg
发表于 2008-2-15 17:44:46 | 显示全部楼层
FS:
在文件 C:\Documents and Settings\GUNDAM\桌面\CS.exe 中发现恶意代码。
感染: Trojan-PSW.Win32.QQPass.aro
操作: 文件已隔离

在文件 C:\Documents and Settings\GUNDAM\桌面\ttlt.exe 中发现恶意代码。
感染: Backdoor.Win32.Hupigon.aupr
操作: 文件已隔离

结果: 发现1个恶意软件
Backdoor.Win32.Hupigon.nqr (病毒)
C:\Documents and Settings\GUNDAM\桌面\4.rar\4.exe
mofunzone
发表于 2008-2-15 17:45:48 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\CS.exe'
C:\TDDOWNLOAD\
  CS.exe
      [DETECTION] Is the Trojan horse TR/PSW.QQpass.aro
      [INFO]      The file was deleted!
woai_jolin
发表于 2008-2-15 17:48:48 | 显示全部楼层
2008/2/15 17:45:36        Real-time file system protection        file        C:\Sandbox\Jason\DefaultBox\user\current\AppData\Local\Temp\IXP000.TMP\4.exe        a variant of Win32/Hupigon trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: G:\v\ttlt.exe.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:14 , Processed in 0.128694 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表