貌似裸机上网中的

leonfg

一个能auto的鸽子？ 机房的裸机被俺搞了一下午不知怎么中的了
过卡巴，红伞启发，nod报，蜘蛛漏，FS沙盘过不了

[ 本帖最后由 leonfg 于 2008-3-31 22:33 编辑 ]

leonfg

AhnLab-V3        2008.4.1.0        2008.03.31        -
AntiVir        7.6.0.78        2008.03.31        HEUR/Malware
Authentium        4.93.8        2008.03.30        Possibly a new variant of W32/Threat-IKNP-based!Maximus
Avast        4.7.1098.0        2008.03.30        -
AVG        7.5.0.516        2008.03.31        -
BitDefender        7.2        2008.03.31        GenPack:Generic.Malware.PdldPkg.4F81C113
CAT-QuickHeal        9.50        2008.03.28        -
ClamAV        0.92.1        2008.03.31        -
DrWeb        4.44.0.09170        2008.03.31        -
eSafe        7.0.15.0        2008.03.30        suspicious Trojan/Worm
eTrust-Vet        31.3.5658        2008.03.31        -
Ewido        4.0        2008.03.31        -
F-Prot        4.4.2.54        2008.03.30        W32/Ciadoor.A.gen!Eldorado
F-Secure        6.70.13260.0        2008.03.31        W32/Hupigon.gen67
FileAdvisor        1        2008.03.31        -
Fortinet        3.14.0.0        2008.03.31        -
Ikarus        T3.1.1.20        2008.03.31        Backdoor.Win32.Agent.ahj
Kaspersky        7.0.0.125        2008.03.31        -
McAfee        5262        2008.03.28        New Malware.hr
Microsoft        1.3301        2008.03.31        TrojanDownloader:Win32/Small.gen!N
NOD32v2        2986        2008.03.31        a variant of Win32/AutoRun.JO
Norman        5.80.02        2008.03.28        -
Panda        9.0.0.4        2008.03.31        Suspicious file
Prevx1        V2        2008.03.31        -
Rising        20.38.01.00        2008.03.31        -
Sophos        4.28.0        2008.03.31        Mal/Basine-A
Sunbelt        3.0.978.0        2008.03.18        -
Symantec        10        2008.03.31        -
TheHacker        6.2.92.259        2008.03.30        W32/Behav-Heuristic-067
VBA32        3.12.6.3        2008.03.25        -
VirusBuster        4.3.26:9        2008.03.31        Packed/NSPack
Webwasher-Gateway        6.6.2        2008.03.31        Heuristic.Malwar

wangjay1980

PDM灭

TO KL

spatra

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RAR$EX06.781\新建文件夹\EXPLORER.EXE
木马程序生成以下文件:
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\WUAUC1T.EXE
2) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\EXPLORER.EXE
3)

微点报未知，但提示有点延迟。

Palkia

随便上几张~

[ 本帖最后由 tvuser2007 于 2008-3-31 22:42 编辑 ]

挪威的冬天

貌似不是鸽子 至少没见过这么小的鸽子

信息        2008-03-31  22:47:22        您此次查毒清除了1个病毒                       
信息        2008-03-31  22:47:22        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-03-31  22:47:22        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件5个                       
信息        2008-03-31  22:47:22        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-03-31  22:47:22        D:\Desktop\D½¨Îļt¼D.rar\新建文件夹\explorer.exe        Win32.Troj.AutoRun.98304        清除成功

Palkia

哈~第一次使用卡卡病毒自动分析系统~还不错~刚上传文件就由原来的未知
确定为不安全~


拦截了生成文件~进程还没清理干净呢~

[ 本帖最后由 tvuser2007 于 2008-3-31 22:55 编辑 ]

dericyeoh

ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.php?aid=229588

The folowing error was encountered:

The requested object is INFECTED. The following viruses Heur.AntiAV were found

Please contact your service provider if you feel this is incorrect.

不幸被KIS8拦截了...

dericyeoh

2008-03-31 23:21:36 http://bbs.kafan.cn/attachment.php?aid=229588//新建文件夹/explorer.exe Maxthon Browser Denied: Heur.AntiAV

[ 本帖最后由 dericyeoh 于 2008-3-31 23:29 编辑 ]

tanlimo

安全居然可以由用户自已来评，等下进去后把它评成安全