刚刚从毒机抓的4个热乎的

kkndxurui

刚刚从毒机抓的4个热乎的。。。。。。。。。。。

别来无恙

弄一个玩玩去

无尽藏海

E:\VIRUS\Switbhing Co.rar » RAR » Switbhing Co.exe - Win32/AutoRun.HZ worm
E:\VIRUS\ntldr.rar » RAR » ntldr.exe - a variant of Win32/Anilogo worm
E:\VIRUS\AutoRun1.rar » RAR » AutoRun.exe - a variant of Win32/PSW.QQPass.NCZ trojan

挪威的冬天

有一个反复计数 看起来二次感染的?

信息        2008-03-11  13:22:28        您此次查毒清除了5个病毒                        
信息        2008-03-11  13:22:28        您此次查毒共查出4个病毒以及危险代码                        
信息        2008-03-11  13:22:28        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件8个                        
信息        2008-03-11  13:22:28        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                        
病毒        2008-03-11  13:22:28        D:\Desktop\AutoRun.rar\AutoRun.exe        Win32.Troj.Loader.fw.9734        清除成功        
病毒        2008-03-11  13:22:28        D:\Desktop\niu.rar\niu.exe        Win32.Hack.RPolyCrypt.a.36864        清除成功        
病毒        2008-03-11  13:22:28        D:\Desktop\niu.rar\niu.exe        Win32.BMW.a.57347        清除成功        
病毒        2008-03-11  13:22:28        D:\Desktop\ntldr.rar\ntldr.exe        Win32.BMW.a.57347        清除成功        
病毒        2008-03-11  13:22:28        D:\Desktop\Switbhing_Co.rar\Switbhing Co.exe        Win32.TrojDownloader.Delf.100864        清除成功

无尽藏海

Begin scan in 'E:\VIRUS\AutoRun1.rar'
E:\VIRUS\AutoRun1.rar
  [0] Archive type: RAR
  --> AutoRun.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [WARNING]   The file was ignored!
Begin scan in 'E:\VIRUS\Switbhing Co.rar'
E:\VIRUS\Switbhing Co.rar
  [0] Archive type: RAR
  --> Switbhing Co.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Delf.ffr
      [WARNING]   The file was ignored!
Begin scan in 'E:\VIRUS\ntldr.rar'
E:\VIRUS\ntldr.rar
  [0] Archive type: RAR
  --> ntldr.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [WARNING]   The file was ignored!
Begin scan in 'E:\VIRUS\niu.rar'
E:\VIRUS\niu.rar
  [0] Archive type: RAR
  --> niu.exe
      [DETECTION] Contains suspicious code HEUR/Crypted

上报~

The EQs

那个niu是专门免杀nod32的？每次更新后nod32 都miss

taiw_1144

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.969\AUTORUN.EXE
木马程序生成以下文件：
1) E:\AUTORUN.EXE
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN74.JMP
3) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS74.SYS

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.281\NIU.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SH1.TMP
2) C:\WINDOWS\SYSTEM32\SVSH0ST.EXE
是否删除木马程序及其衍生物

木马名称：未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SH2.TMP
是木马程序!
已成功阻止其运行，是否要删除此文件？

[ 本帖最后由 taiw_1144 于 2008-3-11 13:39 编辑 ]

sinnl

又有AUTORUN...怎么这些人都喜欢用着个

傻猪猪米走鸡

免杀也上报啦……

wangjay1980

detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\AutoRun.rar/AutoRun.exe
detected: Trojan program Trojan-PSW.Win32.QQPass.beo        File: C:\Documents and Settings\Owner\×ÀÃæ\AutoRun.rar/AutoRun.exe//#
detected: Trojan program Trojan-Downloader.Win32.Delf.ffr        File: C:\Documents and Settings\Owner\×ÀÃæ\Switbhing_Co.rar/Switbhing Co.exe
detected: virus Virus.Win32.Agent.az        File: C:\Documents and Settings\Owner\×ÀÃæ\ntldr.rar/ntldr.exe
detected: virus Virus.Win32.Agent.az        File: C:\Documents and Settings\Owner\×ÀÃæ\niu.rar/niu.exe