收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1
返回列表 发新帖
查看: 1803|回复: 9
收起左侧

[病毒样本] 1

[复制链接]
sam.to
发表于 2008-5-9 00:27:05 | 显示全部楼层 |阅读模式
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Small.iyh        檔案: C:\Documents and Settings\kato9096\桌面\複製 -样本.rar/config.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nosferatu
头像被屏蔽
发表于 2008-5-9 00:34:26 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\1.RAR'
C:\Documents and Settings\Administrator\桌面\1.RAR
  [0] Archive type: RAR
  --> config.exe2
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The file was deleted!
回复

举报

qigang
发表于 2008-5-9 22:16:14 | 显示全部楼层

2/0

RS20.43.42未杀!
回复

举报

挪威的冬天
发表于 2008-5-10 00:10:24 | 显示全部楼层
信息        2008-05-10  00:10:15        您此次查毒清除了1个病毒                       
信息        2008-05-10  00:10:15        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-05-10  00:10:15        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件2个                       
信息        2008-05-10  00:10:15        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-05-10  00:10:15        D:\Desktop\1.RAR\config.exe2        Win32.Troj.AgentT.de.49152        清除成功
回复

举报

dericyeoh
发表于 2008-5-10 00:38:15 | 显示全部楼层
Kaspersky
Internet Security 2009
Access denied
The requested URL could not be retrieved

While trying to retrieve the URL:

http://bbs.kafan.cn/attachment.php?aid=
260053&k=7df5d1014442b0e51b721ba30389047
5&t=1210351064

The following error was encountered:

The requested object is INFECTED with the following viruses: Trojan-Downloader.Win32.Small.iyh


Please contact your service provider if you consider it incorrect.
Generated:
Sat May 10 00:38:19 2008
Kaspersky Internet Security 2009
回复

举报

Exia 该用户已被删除
发表于 2008-5-10 07:00:07 | 显示全部楼层
The file 'config.exe2' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Small.iyh.4. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.04.19. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.
回复

举报

微点卫士
发表于 2008-5-10 08:39:05 | 显示全部楼层
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\CONFIG.EXE
协议类型:UDP
本地地址:0.0.0.0
本地端口:1368
远端地址:61.152.82.18(上海)
远端端口:53
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\CONFIG.EXE
病毒程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\2EXTRAKG97WU.EXE
2) C:\WINDOWS\SYSTEM32\JBWNO3X4I0O.EXE
3) C:\WINDOWS\SYSTEM32\VPPT07LQK2.COM
4) C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\DRMXP1XMGBLB.EXE
是否删除病毒程序及其衍生物?
回复

举报

BING126
头像被屏蔽
发表于 2008-5-10 21:04:09 | 显示全部楼层
McAfee  MISS
回复

举报

qwer9909
发表于 2008-5-10 21:07:32 | 显示全部楼层
FP  蜘蛛都死了!~
回复

举报

sam.to
 楼主| 发表于 2008-5-11 00:23:48 | 显示全部楼层

回复 1楼 kato9096 的帖子

Starting the file scan:

Begin scan in 'C:\Documents and Settings\kato9096\桌面\1.RAR'
C:\Documents and Settings\kato9096\桌面\1.RAR
  [0] Archive type: RAR
  --> config.exe2
      [DETECTION] Is the Trojan horse TR/Dldr.Small.iyh.4
      [NOTE]      The file was renamed to '1.RAR.VIR'!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 02:43 , Processed in 0.131631 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表