除了费尔其他都认识。。。。

显示全部楼层 · 发表于 2008-5-3 19:58:28

The requested object is INFECTED with the following viruses: Trojan-Downloader.Win32.VB.doz

显示全部楼层 · 发表于 2008-5-3 20:20:31

00002695 00402695    0 \d.vbp
00002FB0 00402FB0    0 \notepad.exe
00002FDC 00402FDC    0 http://www.panamere.com/08031820/08031820.exe
0000303C 0040303C    0 \explorer.exe
000031DC 004031DC    0 WScript.Shell
000031FC 004031FC    0 HKEY_CLASSES_ROOT\txtfile\shell\open\command\
0000325C 0040325C    0 hjj5yrtggfnghjy.exe %1
0000328C 0040328C    0 regwrite
000032B8 004032B8    0 HKEY_CLASSES_ROOT\batfile\shell\edit\command\
00003318 00403318    0 HKEY_CLASSES_ROOT\inifile\shell\open\command\
00003378 00403378    0 HKEY_CLASSES_ROOT\regfile\shell\edit\command\
000033D8 004033D8    0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IESet
0000346C 0040346C    0 IExplorer.dll                                                             .dbt
00003510 00403510    0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\IESet
000035B4 004035B4    0 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\IESet
00003648 00403648    0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\IESet
000036D8 004036D8    0 HKEY_CLASSES_ROOT\.dbt\
0000370C 0040370C    0 DBTFILE
00003720 00403720    0 HKEY_CLASSES_ROOT\DBTFILE\shell\open\command\
00003780 00403780    0 hjj5yrtggfnghjy.exe
000037C0 004037C0    0 \IExplorer.dll                                                             .dbt
00003868 00403868    0 \QFSLKeylog.ini
0000389C 0040389C    0 \hjj5yrtggfnghjy.exe
000038CC 004038CC    0 NOTEPAD.EXE %1
000038EC 004038EC    0 regdelete
00003904 00403904    0 HKEY_CLASSES_ROOT\DBTFILE\
000080F6 004080F6    0 VS_VERSION_INFO
00008152 00408152    0 VarFileInfo
00008172 00408172    0 Translation
00008196 00408196    0 StringFileInfo
000081BA 004081BA    0 080404B0
000081D2 004081D2    0 Comments
000081E4 004081E4    0 ghj tyi578 i87 kj, jlky 56 thj ghj
00008232 00408232    0 CompanyName
0000824C 0040824C    0 ty uk6 u678 6y ghnrfhe 53 y
0000828E 0040828E    0 FileDescription
000082B0 004082B0    0 ghj tyui56 kjly 6y7u5 67 y hg jk
000082FA 004082FA    0 LegalCopyright
00008318 00408318    0 gfh rtu 878i ukh 467u5 yh gnmj5y
00008366 00408366    0 LegalTrademarks
00008388 00408388    0 rtyu 78io 8io665 hj ghj
000083C2 004083C2    0 ProductName
000083DC 004083DC    0 rtyuj tyik6u 78oli i5y y
00008416 00408416    0 FileVersion
00008430 00408430    0 7667.8907.6456
00008456 00408456    0 ProductVersion
00008474 00408474    0 7667.8907.6456
0000849A 0040849A    0 InternalName
000084C2 004084C2    0 OriginalFilename
000084E4 004084E4    0 xia.exe

显示全部楼层 · 发表于 2008-5-3 20:23:56

额...
有几个我觉得不重要的乱码我给放过了
有些不是很重要的

显示全部楼层 · 发表于 2008-5-3 20:32:21

McAfee PWS-Bluedit

显示全部楼层 · 发表于 2008-5-4 02:42:54

04/05/2008 TrojanDownloader.VB.doz.hqpz Trojan Admin Z:\kugvd.rar>>kugvd.exe Manual scan

显示全部楼层 · 发表于 2008-5-4 10:47:34

微点没反应

显示全部楼层 · 发表于 2008-5-4 11:16:17

看错了还以为除了费尔都不认识

信息 2008-05-04  11:15:17 您此次查毒隔离了1个文件
信息 2008-05-04  11:15:17 您此次查毒共查出1个病毒以及危险代码
信息 2008-05-04  11:15:17 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2个
信息 2008-05-04  11:15:17 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-05-04  11:15:17 D:\Desktop\kugvd.rar\kugvd.exe Win32.TrojDownloader.VB.40960 隔离成功

显示全部楼层 · 发表于 2008-5-4 13:18:59

AVAST个人版

显示全部楼层 · 发表于 2008-5-4 13:37:29

费尔已经可以认识了
Test\kugvd.rar>>kugvd.exe TrojanDownloader.VB.doz.hqpz 木马还未处理

显示全部楼层 · 发表于 2008-5-4 17:18:13

微点砍掉

[病毒样本] 除了费尔其他都认识。。。。

Kaspersky Internet Security 2009

回复 12楼 garyyan456 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块