过卡巴，蜘蛛，反间谍AVG

显示全部楼层 · 发表于 2008-4-10 19:45:44

2008-04-10 19:26:45 创建文件操作:阻止
进程路径:C:\Documents and Settings\xa\桌面\3232.exe
文件路径:C:\WINDOWS\system32\nrwsers.sys
触发规则:所有程序规则->禁止创建、修改可执行文件->%SystemDrive%\*.sys

2008-04-10 19:26:45 创建文件操作:阻止
进程路径:C:\Documents and Settings\xa\桌面\3232.exe
文件路径:C:\WINDOWS\system32\system.exe
触发规则:黑名单->禁止在system32目录建立exe文件->%windir%\system32\*.exe

2008-04-10 19:26:45 创建文件操作:阻止
进程路径:C:\Documents and Settings\xa\桌面\3232.exe
文件路径:C:\Documents and Settings\xa\Local Settings\Temp\temp.bat
触发规则:所有程序规则->黑白名单->%SystemDrive%\*.bat

过一会去试试卡巴8的系统防火墙~~~~~~~~~~~

显示全部楼层 · 发表于 2008-4-10 19:52:33

危险进程(PID:1292): D:\Sandbox\Administrator\Virus\user\current\Local Settings\Temp\Rar$EX01.344\3232.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 41.8980
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它不是有害程序，但这并不能肯定此文件是百分之百安全的。你可以信任它，但如果你认为它是不可信的也可以删除它。

显示全部楼层 · 发表于 2008-4-10 19:53:15

软件名称 ↓ 引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.0.0.126 2008.04.09 2008-04-09
Trojan.Win32.Agent.ala
4.089
AntiVir 7.6.0.81 7.0.3.147 2008-04-10
-
7.020
Arcavir 1.0.4 200804091738 2008-04-09
-
4.229
AVAST 1.0.8 080409-1 2008-04-09
-
4.871
AVG 7.5.51.442 269.22.11/1368 2008-04-09
-
8.864
BitDefender 7.60825.1133115 7.18399 2008-04-10
-
12.310
CA (VET) 9.0.0.143 31.3.5687 2008-04-10
Win32/Nuj.A worm.
13.602
ClamAV 0.92 6694 2008-04-10
Trojan.Dropper-2514
0.007
Comodo 2.11 2.0.0.491 2008-04-10
-
1.262
CP Secure 1.1.0.715 2008.04.10 2008-04-10
Troj.Downloader.W32.Delf.bq
12.811
Dr.WEB 4.44.0.9170 2008.04.10 2008-04-10
Program.RemoteAdmin
9.681
ewido 4.0.0.2 2008.04.10 2008-04-10
-
2.982
F-PROT 4.4.1.52 20080408 2008-04-08
-
4.145
F-SECURE 5.51.6100 2008.04.10.06 2008-04-10
-
4.912
IKARUS T3.1.01.26 2008.04.07.70568 2008-04-07
-
2.992
Microsoft 1.3408 2008.04.10 2008-04-10
Worm:Win32/Nuj.A
7.090
MKS_VIR 2.01 2008.04.09 2008-04-09
-
2.662
NORMAN 5.91.10 5.90 2008-04-08
-
13.048
nProtect 2008-04-08.00 1363182 2008-04-08
-
7.061
Prevx V2 20080410 2008-04-10
-
5.706
QuickHeal 9.00 2008.04.10 2008-04-10
-
2.601
SOPHOS 2.72.0 4.28 2008-04-08
-
6.245
The Hacker 6.2.92 v00271 2008-04-09
-
1.036
VBA32 3.12.6.4 20080410.0343 2008-04-10
-
3.018
ViRobot 20080408 2008.04.08 2008-04-08
-
0.913
VirusBuster 4.3.19:9 9.123.36/11.0 2008-04-09
-
2.454
卡巴斯基 5.5.10 2008.04.10 2008-04-10
-
15.048
安博士V3 2008.04.10.02 2008.04.10 2008-04-10
-
1.436
江民杀毒 10.00.650 2008.04.10 2008-04-10
-
2.068
熊猫卫士 9.04.03.0001 2008.04.09 2008-04-09
-
3.352
瑞星 20.0 20.39.31.00 2008-04-10
-
1.811
赛门铁克 1.3.0.24 20080409.009 2008-04-09
-
0.231
趋势 8.500-1001 5.210.02 2008-04-10
-
0.063
迈克菲 5.2.00 5270 2008-04-09
-
4.846
金山毒霸 2007.6.20.249 2008.4.11 2008-04-11
-
1.190
飞塔 2.81-3.11 8.948 2008-04-10
-
2.531

微软发飙了~~~~~~

显示全部楼层 · 发表于 2008-4-10 20:08:16

金山 0

显示全部楼层 · 发表于 2008-4-10 20:33:14

TO KL

显示全部楼层 · 发表于 2008-4-10 20:43:59

rising20.39.31未知！

安装程序而已。

显示全部楼层 · 发表于 2008-4-10 20:59:32

The file '3232.exe' has been determined to be 'MALWARE'. Our analysts named the threat BDS/Hupigon.ahd. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection will be added to our virus definition file (VDF) with one of the next updates.

[病毒样本] 过卡巴，蜘蛛，反间谍AVG

本帖子中包含更多资源