2008流行病毒查杀报告之二——360杀不死的wincom.exe+avp.exe

显示全部楼层 · 发表于 2008-2-19 14:23:15

Hello,

winsys.exe_, winsys.exe_.unp

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Goncharov Ilya
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-2-19 14:54:58

费尔全杀

显示全部楼层 · 发表于 2008-2-19 15:02:12

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ 创建时间: 15:07:45 2008-2-19

+ 扫描结果:

C:\Documents and Settings\zh\桌面\wincom.exe.rar/wincom.exe.ÖØÃüÃû -> Downloader.Delf.enm : 未进行操作.

::报告结束

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Undef.au

用户来源：互联网

软件版本：20.32.10

显示全部楼层 · 发表于 2008-2-19 15:08:18

微点砍掉

显示全部楼层 · 发表于 2008-2-19 15:11:15

原帖由 kato9096 于 2008-2-19 14:23 发表
Hello,

winsys.exe_, winsys.exe_.unp

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Goncharov Ilya
Virus analyst, Kaspersky Lab.
e-mai ...

果然不是毒

显示全部楼层 · 发表于 2008-2-19 15:48:49

铁克SEP1375报四，干掉。

显示全部楼层 · 发表于 2008-2-19 19:29:00

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Undef.au

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.32.12

显示全部楼层 · 发表于 2008-2-19 20:25:24

[Scanning : F:\TestV]

F:\TestV\wincom.exe.rar<RAR>:wincom.exe.重命名 <- Trojan.Downloader.Delf.Enm : No action
F:\TestV\样本avp.exe.rar<RAR>:avp.exe<UPX>:avp.exe <- W32.Dr.Agent.Bsv : No action

Scanned objects : 10

Infected objects : 2

显示全部楼层 · 发表于 2008-2-19 20:31:56

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-02-19
更新日期 2008-02-19

扫描目标 C:\Documents and Settings\Administrator\桌面\wincom[1].exe.rar

开始时间 2008-02-19 20:28:54

在 C:\Documents and Settings\Administrator\桌面\wincom[1].exe.rar->wincom.exe.重命名中发现 TrojanDownloader.Delf.ign 病毒, 已删除
正常结束。

扫描结果:
               文件数 :660                               病毒体 :1
               删除 :1                                  解毒 :0
扫描速度(千字节/秒) :26920                            扫描时间 :00:00:07
扫描文件速度(个/秒) :94

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -    - - - - - - - - - - - -

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-02-19
更新日期 2008-02-19

扫描目标 C:\Documents and Settings\Administrator\桌面\样本avp[1].exe.rar

开始时间 2008-02-19 20:29:03

在 C:\Documents and Settings\Administrator\桌面\样本avp[1].exe.rar->avp.exe 中发现 Worm/AutoRun.ku 病毒, 已删除
正常结束。

扫描结果:
               文件数 :663                               病毒体 :1
               删除 :1                                  解毒 :0
扫描速度(千字节/秒) :31431                            扫描时间 :00:00:06
扫描文件速度(个/秒) :110

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -    - - - - - - - - - - - -

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-02-19
更新日期 2008-02-19

扫描目标 C:\Documents and Settings\Administrator\桌面\样本winsys[1].exe.rar

开始时间 2008-02-19 20:29:13

在 C:\Documents and Settings\Administrator\桌面\样本winsys[1].exe.rar->winsys.exe 中发现 Trojan/Agent.akux 病毒, 已删除
正常结束。

扫描结果:
               文件数 :667                               病毒体 :1
               删除 :1                                  解毒 :0
扫描速度(千字节/秒) :31464                            扫描时间 :00:00:06
扫描文件速度(个/秒) :111

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -    - - - - - - - - - - - -

显示全部楼层 · 发表于 2008-2-19 23:10:16

已删除：病毒 Worm.Win32.AutoRun.cks 文件: C:\Documents and Settings\Administrator\桌面\样本avp.exe.rar/avp.exe
已删除：木马程序 Trojan-Downloader.Win32.Delf.enm 文件: C:\Documents and Settings\Administrator\桌面\wincom.exe.rar/wincom.exe.重命名//PE_Patch.UPX//UPX

KIS7 只报了2个（2008-02-19 19：22：10 病毒库）

[病毒样本] 2008流行病毒查杀报告之二——360杀不死的wincom.exe+avp.exe

本帖子中包含更多资源

9/1

浏览过的版块