带版本的病毒，来玩玩

moonsilver

带版本的病毒，来玩玩

无尽藏海

2008-2-19 14:40:28        Kernel        File  'F:\virus\b9491[1].exe.rar' was sent to ESET for analysis.

清蒸波波面

费尔<img src="images/smilies/default/xi17.GIF" smilieid="43" border="0" alt="" />

Graybird

The file 'b9491.exe.######' has been determined to be 'UNDER ANALYSIS'.

上报~

swans

deleted: Trojan program Trojan-Downloader.Win32.Agent.inw        File: C:\Documents and Settings\swans\×ÀÃæ\b9491.exe.rar/b9491.exe.ÖØÃüÃû

kkgh

木马名称:Trojan-Downloader.Win32.Agent.plg

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\B9491.EXE.重命名
是木马程序!
已成功阻止其运行,是否要删除此文件?
强

spaceplane

BD被过

zwl2828

0001912C   0041912C      0   SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser H
0001916C   0041916C      0   elper Objects\
0001917C   0041917C      0   .7703
00019184   00419184      0   04123.cn
00019190   00419190      0   SHGetFolderPathA
000191A4   004191A4      0   shell32.dll
000191B0   004191B0      0   kiejn
000191BC   004191BC      0    /u /s "
000191C8   004191C8      0    /s "
000191D0   004191D0      0   \regsvr32.exe
000191E4   004191E4      0   \hosts
000191EC   004191EC      0   \System32\drivers\etc\hosts
00019210   00419210      0   2810BB9D466D}
00019220   00419220      0   {01DE82F0
00019234   00419234      0   1.txt
0001923C   0041923C      0   1.bmp
00019244   00419244      0   1.exe
0001924C   0041924C      0   1.dll
00019268   00419268      0   %s startup failed.
0001927C   0041927C      0   %s startup.
00019294   00419294      0   Could not remove %s. Error %d
000192B4   004192B4      0   %s removed. (You must delete the file (%s) yourself.)
000192EC   004192EC      0   %s is not installed
00019308   00419308      0   %s failed to install. Error %d
00019328   00419328      0   %s installed
00019338   00419338      0   %s is already installed
00019358   00419358      0   The service is %s installed
0001937C   0041937C      0   currently
00019388   00419388      0   %s Version %d.%d
000193A0   004193A0      0   TypesSupported
000193B0   004193B0      0   EventMessageFile
000193C4   004193C4      0   SYSTEM\CurrentControlSet\Services\EventLog\Application\
0001943C   0041943C      0   adsfe
000194A8   004194A8      0   \\.\PhysicalDrive%d
000194BC   004194BC      0   winio.sys

想念天堂

Trojan-Downloader.Win32.Agent.inw (病毒)
扫描引擎:
F-Secure AVP: 7.00.171, 2008-02-19
F-Secure Libra: 2.04.01, 2008-02-18
F-Secure Orion: 1.02.37, 2008-02-19
F-Secure Draco: 1.00.35, 2008-02-13

langzi1

我运行了。貌似没反应
就出现这个窗口