装了NAB这么多天，终于看到这个东西在工作了~！

jpzy

在网上下载的一个破解版游戏，安装到最后，NAB突然警告，说是发现威胁，等级是4个红……看文件名也知道这东西不正经了~！路径是c:\windows~~~~~
我装的ESS除了提示一个系统进程联网以外，没有任何动作~！
发出来，大家看看~！

[ 本帖最后由 jpzy 于 2008-3-16 19:30 编辑 ]

wangfeng66

C:\surhost.rar\surhost.dll - infected with Trojan.DownLoader.45842

Archive contains an infected item

DRWEB 4.44   下载者

spaceplane

TO KL

挪威的冬天

信息        2008-03-16  19:14:46        您此次查毒清除了1个病毒                       
信息        2008-03-16  19:14:46        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-03-16  19:14:46        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2个                       
信息        2008-03-16  19:14:46        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-03-16  19:14:46        D:\Desktop\surhost.rar\surhost.dll        Win32.Troj.Agent.kt.234496        清除成功

solcroft

Win32:Navi-B [Adw]

The EQs

一个广告。。。。。To EVL

cemetery

双击微点没动作
卡巴报广告程序

nosferatu

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\surhost.rar'
C:\Documents and Settings\Administrator\桌面\surhost.rar
  [0] Archive type: RAR
  --> surhost.dll
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Bho.EK
      [INFO]      The file was deleted!

wangfeng66

文件 surhost.rar 接收于 2008.03.16 12:12:09 (CET)
当前状态:    完成
结果: 16/32 (50%)

打印结果  反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.3.15.0        2008.03.14        -
AntiVir        7.6.0.73        2008.03.14        ADSPY/Bho.EK
Authentium        4.93.8        2008.03.14        -
Avast        4.7.1098.0        2008.03.16        Win32:Navi-B
AVG        7.5.0.516        2008.03.15        Adware Generic2.AAII
BitDefender        7.2        2008.03.16        -
CAT-QuickHeal        9.50        2008.03.14        AdWare.Navi.b (Not a Virus)
ClamAV        0.92.1        2008.03.16        -
DrWeb        4.44.0.09170        2008.03.15        Trojan.DownLoader.45842
eSafe        7.0.15.0        2008.03.09        AdWare.Win32.Navi.b
eTrust-Vet        31.3.5616        2008.03.14        -
Ewido        4.0        2008.03.15        Not-A-Virus.Adware.Navi
F-Prot        4.4.2.54        2008.03.15        -
F-Secure        6.70.13260.0        2008.03.14        -
FileAdvisor        1        2008.03.16        -
Fortinet        3.14.0.0        2008.03.16        Adware/Navi
Ikarus        T3.1.1.20        2008.03.16        not-a-virus:AdWare.Win32.Navi.b
Kaspersky        7.0.0.125        2008.03.16        not-a-virus:AdWare.Win32.Navi.b
McAfee        5252        2008.03.14        -
Microsoft        1.3301        2008.03.16        -
NOD32v2        2949        2008.03.15        -
Norman        5.80.02        2008.03.14        -
Panda        9.0.0.4        2008.03.15        Adware/BaiduBar
Prevx1        V2        2008.03.16        Adware Generic2.AAII
Rising        20.35.61.00        2008.03.16        -
Sophos        4.27.0        2008.03.16        Sus/Behav-1021
Sunbelt        3.0.963.0        2008.03.14        -
Symantec        10        2008.03.16        -
TheHacker        6.2.92.247        2008.03.15        Adware/Navi.b
VBA32        3.12.6.2        2008.03.13        AdWare.Win32.Navi.b
VirusBuster        4.3.26:9        2008.03.15        -
Webwasher-Gateway        6.6.2        2008.03.14        Ad-Spyware.Bho.EK
附加信息
File size: 230933 bytes
MD5: 7beb993a8434a4d8b1b5041b4553b47f
SHA1: 4b6b18bb6aa69e122bf1f8c3edb9240294cb4e74
PEiD: -
packers: PECompact
packers: PecBundle, PECompact
Prevx info: http://info.prevx.com/aboutprogr ... 3E66D235400214C09E1

Joker

C:\Documents and Settings\Administrator\桌面\surhost.rar>>surhost.dll        Adware.Navi.b.fnuv.dll        广告程序        还未处理