adware

醉一生爱妍

木马(Trojan.Adclicker.gpqe.arc): C:\Documents and Settings\Administrator\桌面\install.exe

spaceplane

NOD
install.rar >>RAR >>install.exe >>NSIS >>cnsmin.dll - 可能是 Win32/Genetik 木马 的一个变种

wolffshen

这个已经发过了，http://bbs.kafan.cn/viewthread.php?tid=204738&extra=page%3D1

sam.to

卡巴不报，打包

su-tt

Begin scan in 'C:\Documents and Settings\Administrator\桌面\install.rar'
C:\Documents and Settings\Administrator\桌面\install.rar
  [0] Archive type: RAR
  --> install.exe
      [DETECTION] Is the Trojan horse TR/Drop.cns.B
      [INFO]      The file was deleted!


End of the scan: 2008年2月17日  19:33
Used time: 00:05 min

The scan has been done completely.

      0 Scanning directories
      2 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes

冷冷

IK pass

应用程序行为        设置系统挂钩        2008/2/17 下午 07:33:00        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:58        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:57        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:55        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:53        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:51        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:50        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:48        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:47        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:44        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\Program Files\Yahoo!\Assistant\assist\ypatch.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:44        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:40        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:39        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\Program Files\Yahoo!\Assistant\assist\ypatch.dll       
应用程序行为        网络存取        2008/2/17 下午 07:32:38        I:\virus\February\17\install\install.exe        203.209.234.73       
应用程序行为        底层磁盘存取        2008/2/17 下午 07:32:34        I:\virus\February\17\install\install.exe        \??\PhysicalDrive0       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:33        D:\WINDOWS\system32\rundll32.exe        D:\WINDOWS\DOWNLO~1\cnsmin.dll       
应用程序行为        设置系统挂钩        2008/2/17 下午 07:32:32        I:\VS\VIRUS2\drive\D\Program Files\Yahoo!\Assistant\ylive.exe        D:\Program Files\Yahoo!\Assistant\assist\ypatch.dll       
应用程序行为        底层磁盘存取        2008/2/17 下午 07:32:27        I:\virus\February\17\install\install.exe        \??\PhysicalDrive0       
应用程序行为        网络存取        2008/2/17 下午 07:32:25        I:\virus\February\17\install\install.exe        127.0.0.1       
应用程序行为        网络存取        2008/2/17 下午 07:32:22        I:\virus\February\17\install\install.exe        127.0.0.1       
应用程序行为        网络存取        2008/2/17 下午 07:31:53        I:\virus\February\17\install\install.exe        127.0.0.1       
应用程序行为        网络存取        2008/2/17 下午 07:31:42        I:\virus\February\17\install\install.exe        127.0.0.1       
应用程序行为        网络存取        2008/2/17 下午 07:31:40        I:\virus\February\17\install\install.exe        127.0.0.1

qigang

rising20.31.50未知！


楼主重复转啦？？

sam.to

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com

挪威的冬天

Windows Defender 报  金山估计由于某种原因 MISS

Category:
Spyware

Description:
This program has potentially unwanted behavior.

Advice:
Remove this software immediately.

Resources:
file:
C:\Users\挪威的冬天\Desktop\install.rar->install.exe->(nsis-6-cnsmin.dll)

webfile:
C:\Users\挪威的冬天\Desktop\install.rar|http://bbs.kafan.cn/attachment.php?aid=202520

containerfile:
C:\Users\挪威的冬天\Desktop\install.rar

View more information about this item online

wangjay1980

原帖由 kato9096 于 2008-2-17 20:02 发表
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
ht ...

这些不用上报卡巴