这个样本厉害哦

绅博周幸

AhnLab-V3	2008.5.10.0	2008.05.10	-
AntiVir	7.8.0.17	2008.05.09	-
Authentium	4.93.8	2008.05.11	-
Avast	4.8.1169.0	2008.05.10	Win32:JunkPoly
AVG	7.5.0.516	2008.05.10	Dialer.28.BK
BitDefender	7.2	2008.05.08	Trojan.Mezzia.DJ
CAT-QuickHeal	9.50	2008.05.10	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.05.10	-
DrWeb	4.44.0.09170	2008.05.10	-
eSafe	7.0.15.0	2008.05.09	Suspicious File
eTrust-Vet	31.4.5772	2008.05.09	-
Ewido	4.0	2008.05.10	-
F-Prot	4.4.2.54	2008.05.10	-
F-Secure	6.70.13260.0	2008.05.10	Suspicious:W32/Malware!Gemini
Fortinet	3.14.0.0	2008.05.11	-
Ikarus	T3.1.1.26.0	2008.05.11	Trojan.Mezzia
Kaspersky	7.0.0.125	2008.05.11	-
McAfee	5292	2008.05.10	-
Microsoft	1.3408	2008.05.11	-
NOD32v2	3090	2008.05.09	-
Norman	5.80.02	2008.05.09	W32/Malware
Panda	9.0.0.4	2008.05.10	Suspicious file
Prevx1	V2	2008.05.11	-
Rising	20.43.60.00	2008.05.11	-
Sophos	4.29.0	2008.05.11	-
Sunbelt	3.0.1097.0	2008.05.07	-
Symantec	10	2008.05.11	-
TheHacker	6.2.92.307	2008.05.11	-
VBA32	3.12.6.5	2008.05.10	-
VirusBuster	4.3.26:9	2008.05.10	-
Webwasher-Gateway	6.6.2	2008.05.09	Virus.Win32.FileInfector.gen (suspicious)

连天藤

是呀!

laolaoliu

KIS7.0.2.416 不报

mofunzone

上报antivir
运行后
Virus or unwanted program 'TR/Downloader.Gen [trojan]'
detected in file 'C:\Sandbox\morgan\DefaultBox\user\current\Local Settings\Temp\gos1E5.tmp.
Action performed: Delete file

然后程序崩掉了
和
http://bbs.kafan.cn/viewthread.p ... 895&page=1&
这个一样，怀疑是一个家族的。。

sam.to

上报卡巴

醉一生爱妍

bitdefender日志文件!!!!!
产品 : BitDefender Antivirus 2008
版本 : BitDefenderUI扫描机v.11
日志日期 : 15:37:37 11/05/2008
日志路径: : C:\Documents and Settings\Administrator\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1210491457_1_02.xml

扫描路径 : 路径0000: C:\Documents and Settings\Administrator\桌面\crack.rar


扫描选项扫描寻找病毒 : 是
扫描广告软件 : 是
扫描间谍软件 : 是
选择应用程序: : 是
扫描寻找病毒 : 是
扫描 rootkits : 否


目标选择选项扫描注册表密钥 : 否
扫描cookies : 否
扫描启动扇区 : 否
扫描内存进程 : 否
扫描存档 : 是
扫描时间运行器 : 是
扫描电子邮件 : 是
扫描所有文件 : 是
启发式扫描 : 是
扫描拥有用户所指定的扩展名的文件 :  
不包括扩展名 :  


针对加工受感染对象的默认操作 : 未受感染的  
可疑的对象默认操作 : 无
隐藏对象的默认操作 : 无


扫描引擎摘要病毒有效更新的时间 : 1191077
存档插件 : 42
邮件插件 : 6
扫描插件 : 12
存档插件 : 42
系统插件 : 4
解压插件 : 7


整体扫描摘要扫描过的项目 : 2
被感染的文件 : 1
可疑的对象 : 0
已被解决的项目 : 0
发现个别病毒 : 1
扫描过的目录 : 0
扫描启动扇区 : 0
扫描存档 : 1
输入输出错误 : 0
扫描时间: : 00:00:00:01
每秒扫描过的文件: : 2


已扫描的进程扫描过的文件 : 0
被感染的: : 0


扫描过的注册表项密钥扫描过的文件 : 0
被感染的: : 0


扫描过的cookies扫描过的文件 : 0
被感染的: : 0


剩下的问题：对象名称 威胁的名称: 最终的状态
C:\Documents and Settings\Administrator\桌面\crack.rar=]crack.exe Trojan.Mezzia.DJ 清除失败


解决的问题：对象名称 威胁的名称: 最终的状态


无法扫描的对象对象名称 原因 最终的状态

freehuang

偶的 F-Secure 怎么没报~

挪威的冬天

金山毒霸 0

yaker

权限设置高点吧。危险东西！

chow2006

费尔和KIS8都不报