Microsoft報木馬,大家測試看看囉...

显示全部楼层 · 发表于 2008-3-16 11:25:54

Microsoft 報 Trojan:Win32/Motsky

显示全部楼层 · 发表于 2008-3-16 11:28:28

扫描报告
2008年3月16日 11:27:47 - 11:27:52
计算机名称: JUJUMAO
扫描类型: 扫描指定目标
目标: F:\TDDownload\Skype.rar

--------------------------------------------------------------------------------

结果: 发现1个恶意软件
AdWare.Win32.Ejik.dl (adware)
F:\TDDownload\Skype.rar\Skype.exe

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 0
间谍软件: 1
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0

显示全部楼层 · 发表于 2008-3-16 11:30:15

金山 MISS

显示全部楼层 · 发表于 2008-3-16 11:30:24

2008-03-16 11:28:38 创建文件操作:阻止
进程路径:D:\样本\Skype\Skype.exe
文件路径:C:\WINDOWS\system32\resiifers.ini
触发规则:应用程序规则->自动创建规则->D:\样本\*

显示全部楼层 · 发表于 2008-3-16 11:30:52

C:\Documents and Settings\Administrator\桌面\Skype.rar>>Skype.exe Adware.Ejik.dl.wyex 广告程序还未处理

显示全部楼层 · 发表于 2008-3-16 11:32:56

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 3/15/2008
开始时间: 3/16/2008 11:32
引擎: KAV 引擎 (AVK 18.3096), AVST 引擎 (AVKB 18.168)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: Skype.exe
路径: D:\样本\Skype
狀態: 病毒文件已删除
病毒: not-a-virus:AdWare.Win32.Ejik.dl (KAV 引擎), Win32:Baidubar-B [Trj] (AVST 引擎)
扫描完成: 3/16/2008 11:32
已检查 1 个文件
已发现 1 个染毒文件

显示全部楼层 · 发表于 2008-3-16 11:43:19

detected: adware not-a-virus:AdWare.Win32.Ejik.dl URL: http://bbs.kafan.cn/attachment.p ... ecBundle//PECompact

显示全部楼层 · 发表于 2008-3-16 11:45:06

C:\Users\Wesley\Downloads\Skype.rar
  [0] Archive type: RAR
  --> Skype.exe
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Ejik.DL

显示全部楼层 · 发表于 2008-3-16 11:48:41

rising miss

显示全部楼层 · 发表于 2008-3-16 11:51:48

见过不少次。。。

[病毒样本] Microsoft報木馬,大家測試看看囉...

本帖子中包含更多资源

Avira AntiVir