crazy刷版!!!

显示全部楼层 · 发表于 2008-6-8 09:40:27

http://o.9cdn.com/e//update.txt

显示全部楼层 · 发表于 2008-6-8 09:41:54

虾米？
[update] ver=2008040801 url=http://o.9cdn.com/e/soft/c17b01dedb93102a.exe updatetimer=30 [startpage] startpage=0 url=http://www.sina.com.cn [desktop] desktop=0 title1=ww url1=http:// count=1 [file] file=1 file1=http://google.netcdn.com/cao/cao.exe filename1=ffsea1.exe ftime1=0 count=1 [count] count=1 mecount=1 url=http://o.9cdn.com/e/count/count.asp

没杀软，让别人来扫吧

[ 本帖最后由 tanlimo 于 2008-6-8 09:43 编辑 ]

显示全部楼层 · 发表于 2008-6-8 09:43:06

你看不懂- -

显示全部楼层 · 发表于 2008-6-8 09:46:20

对象: c17b01dedb93102a.exe
在压缩档案里: F:\cao.rar
Status: 已发现病毒
病毒: Win32.Worm.Winko.I (BD 引擎)
对象: cao.exe
在压缩档案里: F:\cao.rar
Status: 已发现病毒
病毒: Generic.Malware.SFEVdldg.EEBB8726 (BD 引擎)

显示全部楼层 · 发表于 2008-6-8 09:46:22

Begin scan in 'C:\Documents and Settings\Administrator\桌面\cao.rar'
C:\Documents and Settings\Administrator\桌面\cao.rar
  [0] Archive type: RAR
--> c17b01dedb93102a.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agent.gxb
--> cao.exe
      [DETECTION] Is the Trojan horse TR/Agent.94720.H
   [NOTE]    A backup was created as '48ba3b07.qua'  ( QUARANTINE )
   [NOTE]    The file was deleted!

[ 本帖最后由 Kitman 于 2008-6-8 09:49 编辑 ]

显示全部楼层 · 发表于 2008-6-8 12:40:18

正在扫描日志
病毒库版本: 3165 (20080606)
日期: 08-06-08 时间: 12:40:28
已扫描的磁盘、文件夹和文件: D:\Downloads\NewFiles\cao.rar
D:\Downloads\NewFiles\cao.rar > RAR > c17b01dedb93102a.exe - Win32/TrojanDownloader.Flux.AB 特洛伊木马 - 是已删除对象的一部分
D:\Downloads\NewFiles\cao.rar > RAR > cao.exe - Win32/Spy.Delf.NIL 特洛伊木马 - 是已删除对象的一部分
已扫描的对象数: 2
发现的威胁数: 2
已清除对象数:2
完成时间: 12:40:28 总扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2008-6-8 13:11:10

已删除: 木马程序 Trojan-Downloader.Win32.Flux.fm 文件: F:\病毒样本\cao.rar/c17b01dedb93102a.exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.Delf.aoo 文件: F:\病毒样本\cao.rar/cao.exe//PE_Patch//UPack

显示全部楼层 · 发表于 2008-6-8 18:51:44

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Worm.Win32.Autorun.jvr
病毒： Trojan.Win32.Mnless.zrb

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.47.60

显示全部楼层 · 发表于 2008-6-8 21:30:12

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\cao.rar<RAR>:c17b01dedb93102a.exe<UPack>:c17b01dedb93102a.exe <- Downloader.Flux.Fm : No action

Scanned objects : 4

Infected objects : 1

显示全部楼层 · 发表于 2008-6-8 21:30:34

[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\cao.rar->c17b01dedb93102a.exe->(UPack)
[Found Trojan] <W32/Trojan2.ASMF (exact, damaged, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\cao.rar->cao.exe

---------------------------------------------------------------------
Scan ended: 2008-6-8, 21:30:25
Duration: 0:00:02

Scan result:

Scanned files:    6
Infected objects:    2
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------------

[病毒样本] crazy刷版!!!

本帖子中包含更多资源

回复 2楼 tanlimo 的帖子

4/2

ArcaVir2008

F-Prot 4.4.4