卡巴飘然而过！办公室今天新发现的病毒！

显示全部楼层 · 发表于 2008-3-26 17:39:03

卡巴飘然而过！办公室今天新发现的病毒！
卡巴杀不了！不知道这个是什么病毒！
主要浏览网站中的！

估计是做卡巴免杀！

[ 本帖最后由 jianfox 于 2008-3-26 17:43 编辑 ]

显示全部楼层 · 发表于 2008-3-26 17:40:52

显示全部楼层 · 发表于 2008-3-26 17:41:03

信息 2008-03-26  17:40:51 您此次查毒清除了1个病毒
信息 2008-03-26  17:40:51 您此次查毒共查出1个病毒以及危险代码
信息 2008-03-26  17:40:51 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件3个
信息 2008-03-26  17:40:51 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-03-26  17:40:50 D:\Desktop\auto.rar\auto.exe Worm.DownLoaderT.at.180224 清除成功

显示全部楼层 · 发表于 2008-3-26 17:42:58

[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\test\auto.rar->auto.exe->(UPack)

显示全部楼层 · 发表于 2008-3-26 17:43:02

ESET Smart Security

显示全部楼层 · 发表于 2008-3-26 17:56:13

恶意代码a97db318366

1.加壳
2.查找所有窗口，结束杀毒软件
3.查找重点竟然是金山毒霸，很搞笑哦

显示全部楼层 · 发表于 2008-3-26 17:58:04

显示全部楼层 · 发表于 2008-3-26 18:05:11

a-squared	3.0.0.126	2008.03.25	2008-03-25	-	4.019
安博士V3	2008.03.26.01	2008.03.26	2008-03-26	-	1.941
AntiVir	7.6.0.75	7.0.3.75	2008-03-26	TR/Drop.Agent.gxb	8.014
Arcavir	1.0.4	200803251812	2008-03-25	Heur.Win32.I	5.071
AVAST	1.0.8	080326-0	2008-03-26	Win32:AutoRun-IC	9.467
AVG	7.5.51.442	269.21.8/1343	2008-03-25	-	11.278
BitDefender	7.60825.1023406	7.18194	2008-03-26	Win32.Worm.Winko.I	15.058
CA (VET)	9.0.0.143	31.3.5644	2008-03-26	Win32/Pipown!generic worm.	9.004
ClamAV	0.92	6393	2008-03-26	PUA.Packed.UPack-2	0.006
Comodo	2.11	2.0.0.476	2008-03-26	-	1.153
CP Secure	1.1.0.715	2008.03.26	2008-03-26	Troj.Downloader.W32.Agent.ebq	15.439
Dr.WEB	4.44.0.9170	2008.03.26	2008-03-26	Trojan.Popwin.origin	14.411
ewido	4.0.0.2	2008.03.25	2008-03-25	-	3.061
F-PROT	4.4.1.52	20080326	2008-03-26	Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)	5.327
F-SECURE	5.51.6100	2008.03.26.01	2008-03-26	-	0.178
飞塔	2.81-3.11	8.887	2008-03-26	Suspicious	3.013
ViRobot	20080325	2008.03.25	2008-03-25	-	2.195
IKARUS	T3.1.01.20	2008.03.24.70498	2008-03-24	Suspicious(Level 75)	4.868
江民杀毒	10.00.650	2008.03.26	2008-03-26	-	2.393
卡巴斯基	5.5.10	2008.03.26	2008-03-26	-	21.471
金山毒霸	2007.6.20.249	2008.3.26	2008-03-26	Worm.DownLoaderT.at.180224	1.815
迈克菲	5.2.00	5258	2008-03-24	New Malware.aj	12.222
Microsoft	1.3301	2008.03.26	2008-03-26	Worm:Win32/SillyShareCopy.G	8.095
MKS_VIR	2.01	2008.03.25	2008-03-25	Heur.Win32	10.485
NORMAN	5.91.10	5.90	2008-03-25	W32/Suspicious_U.gen	13.772
熊猫卫士	9.04.03.0001	2008.03.25	2008-03-25	Suspicious file	3.169
趋势	8.500-1001	5.188.05	2008-03-26	WORM_ONLINEG.FLW	1.829
Prevx	V2	20080326	2008-03-26	-	7.508
QuickHeal	9.00	2008.03.25	2008-03-25	Suspicious - DNAScan	3.400
瑞星	20.0	20.37.20.00	2008-03-26	Trojan.IMMSG.Win32.TBMSG.yme	3.209
SOPHOS	2.71.3	4.27	2008-03-25	Mal/Behav-010	12.199
赛门铁克	1.3.0.24	20080325.003	2008-03-25	-	0.255
nProtect	2008-03-26.01	1250222	2008-03-26	Trojan-PWS/W32.WebGame.24220	5.302
The Hacker	6.2.92	v00255	2008-03-25	W32/Behav-Heuristic-060	1.736
VBA32	3.12.6.3	20080325.2040	2008-03-25	Trojan-PSW.Game.63 (paranoid heuristics) (suspicious)	13.311
VirusBuster	4.3.19:9	9.123.21/11.0	2008-03-25	Packed/Upack

显示全部楼层 · 发表于 2008-3-26 18:32:25

E:\VIRUS\auto2.rar>>auto.exe Backdoor.DKA.oozr 后门还未处理

显示全部楼层 · 发表于 2008-3-26 19:07:26

D:\firefox download\auto.rar > RAR > auto.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\auto.rar - 可能是 Win32/Genetik 特洛伊木马的变种 - 已删除 - 已隔离

[病毒样本] 卡巴飘然而过！办公室今天新发现的病毒！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源