下午有人传到cnpda的一个木马病毒

leebye

今天下午有人传到cnpda的压缩包 里面说是“智能手机工作室2.0 for symbian 免费版”

金山2008不报

红伞和蜘蛛绿色版不报

EAV报木马

2008-4-20 16:48:26 文件系统实时防护 文件 C:\Program Files\AntiVir PersonalEdition Premium\AppDataDirectory\TEMP\AVSCAN-20080420-164821-3B656BF2\00000000-3C0EFE4E.av$ 可能是 Win32/PcClient 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\AntiVir PersonalEdition Premium\avscan.exe.

不能传大文件 分卷吧

solcroft

AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 Win32:PcClient-NM
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.20 Win32.Huhk.A
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.20 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26 2008.04.20 Backdoor.Pcclient.SYX
Kaspersky 7.0.0.125 2008.04.20 -
McAfee 5277 2008.04.18 New Win32
Microsoft 1.3408 2008.04.20 Backdoor:Win32/PcClient.DF
NOD32v2 3041 2008.04.19 probably a variant of Win32/PcClient
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 -
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 Win32.Malware.gen (suspicious)

mofunzone

包在antivir不认识的格式中罢了
运行后砍掉，安装包继续安装

File:	temparation.exe
Status:	INFECTED/MALWARE
MD5:	105be0d49d3af75fbda1a37b31ed896c
Packers detected:	-
Bit9 reports:	File not found
Scanner results
Scan taken on 20 Apr 2008 18:08:21 (GMT)
A-Squared	Found  nothing
AntiVir	Found DR/PcClient.Gen
ArcaVir	Found Trojan.Dropper.Justas
Avast	Found Win32:Agent-EPC
AVG Antivirus	Found BackDoor.PcClient.2.S
BitDefender	Found  nothing
ClamAV	Found Trojan.PcClient-860
CPsecure	Found BackDoor.W32.PcClient.H
Dr.Web	Found Trojan.MulDrop.origin
F-Prot Antivirus	Found  nothing
F-Secure Anti-Virus	Found Backdoor.Win32.PcClient.cpn
Fortinet	Found  nothing
Ikarus	Found Backdoor.Win32.PcClient.yw
Kaspersky Anti-Virus	Found Backdoor.Win32.PcClient.cpn
NOD32	Found probably a variant of Win32/PcClient (probable variant)
Norman Virus Control	Found PCClient.gen3
Panda Antivirus	Found  nothing
Sophos Antivirus	Found  nothing
VirusBuster	Found Backdoor.PcClient.Gen.3
VBA32	Found Malware.Agent.22 (paranoid heuristics) (probable variant)

gaojun7206

病毒： Win32.Huhk.A (引擎B)

yaqiang

杀！！！程序:
C:\DOCUMENTS AND SETTINGS\YAQIANG\桌面\PART1\JMC_S60V2_ZHUAE_2.0.0.1023.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\YAQIANG\LOCAL SETTINGS\TEMP\TEMPARATION.TMP
2) C:\WINDOWS\SYSTEM32\XHPPXB.DLL
是否删除木马程序及其衍生物?

wangjay1980

稍一启发就。。。

ranguangning

vista下跑不起来，红伞未报

qigang

原帖由 mofunzone 于 2008-4-21 02:09 发表
包在antivir不认识的格式中罢了
运行后砍掉，安装包继续安装
File:                   temparation.exe                              Status:                               INFECTED/MALWARE   
                                                  MD5:         ...

rising20.41.02未杀！

BING126

McAfee  New Win32

挪威的冬天

信息        2008-04-21  20:35:08        您此次查毒清除了1个病毒                       
信息        2008-04-21  20:35:08        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-04-21  20:35:08        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2个                       
信息        2008-04-21  20:35:08        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-04-21  20:35:08        D:\Desktop\temparation.rar\temparation.exe        Win32.Troj.PCClientT.mv.66607        清除成功