脑残星磁碟机 3代.... 感染EXE

显示全部楼层 · 发表于 2008-6-9 11:53:48

那丫的有完没完啊

[ 本帖最后由拍黄瓜于 2008-6-9 11:55 编辑 ]

显示全部楼层 · 发表于 2008-6-9 11:55:19

avast,avira miss~

显示全部楼层 · 发表于 2008-6-9 11:57:52

我的江民没反应目前

显示全部楼层 · 发表于 2008-6-9 11:58:00

结果: 1/32 (3.13%)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.5.30.1	2008.06.05	-
AntiVir	7.8.0.55	2008.06.08	-
Authentium	5.1.0.4	2008.06.08	-
Avast	4.8.1195.0	2008.06.09	-
AVG	7.5.0.516	2008.06.08	-
BitDefender	7.2	2008.06.09	-
CAT-QuickHeal	9.50	2008.06.07	-
ClamAV	0.92.1	2008.06.09	-
DrWeb	4.44.0.09170	2008.06.08	-
eSafe	7.0.15.0	2008.06.05	-
eTrust-Vet	31.6.5858	2008.06.08	-
Ewido	4.0	2008.06.08	-
F-Prot	4.4.4.56	2008.06.08	-
F-Secure	6.70.13260.0	2008.06.09	-
Fortinet	3.14.0.0	2008.06.08	-
GData	2.0.7306.1023	2008.06.09	-
Ikarus	T3.1.1.26.0	2008.06.09	-
Kaspersky	7.0.0.125	2008.06.09	-
McAfee	5312	2008.06.06	-
Microsoft	1.3604	2008.06.09	-
NOD32v2	3166	2008.06.09	probably unknown NewHeur_PE virus
Norman	5.80.02	2008.06.06	-
Panda	9.0.0.4	2008.06.08	-
Prevx1	V2	2008.06.09	-
Rising	20.47.42.00	2008.06.06	-
Sophos	4.30.0	2008.06.09	-
Sunbelt	3.0.1145.1	2008.06.05	-
Symantec	10	2008.06.09	-
TheHacker	6.2.92.339	2008.06.07	-
VBA32	3.12.6.7	2008.06.08	-
VirusBuster	4.3.26:9	2008.06.08	-
Webwasher-Gateway	6.6.2	2008.06.09	-

显示全部楼层 · 发表于 2008-6-9 11:59:11

[ 本帖最后由 tvuser2007 于 2008-6-9 14:12 编辑 ]

显示全部楼层 · 发表于 2008-6-9 11:59:15

Nod32发威了

To KL

显示全部楼层 · 发表于 2008-6-9 12:03:23

We received the following archive files:
File ID    Filename Size (Byte) Result
25040435    avp.rar 31.34 KB OK

A listing of files contained inside archives alongside their results can be found below:
File ID    Filename Size (Byte) Result
25040436    avp.exe    100 KB    UNDER ANALYSIS

Please find a detailed report concerning each individual sample below:
Filename Result
avp.exe    UNDER ANALYSIS

The file 'avp.exe' has been determined to be 'UNDER ANALYSIS'.

显示全部楼层 · 发表于 2008-6-9 12:07:11

2008-06-09 12:04:39 文件保护(删除文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
2008-06-09 12:04:37 文件保护(修改文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
2008-06-09 12:04:35 文件保护(删除文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
2008-06-09 12:04:33 文件保护(修改文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
2008-06-09 12:04:31 文件保护(删除文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2008-06-09 12:04:27 文件保护(修改文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2008-06-09 12:04:24 文件保护(删除文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe
2008-06-09 12:04:22 文件保护(修改文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe
2008-06-09 12:04:19 文件保护(修改文件)    操作:阻止
进程路径:C:\WINDOWS\CCTV.exe
文件路径:C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe

2008-06-09 12:02:55 文件保护(修改文件)    操作:允许
进程路径:D:\eMule\avp\avp.exe
文件路径:(隐藏文件)C:\WINDOWS\CCTV.exe
2008-06-09 12:02:49 文件保护(创建文件)    操作:允许
进程路径:D:\eMule\avp\avp.exe
文件路径:C:\WINDOWS\CCTV.exe

不是磁碟机吧－－

显示全部楼层 · 发表于 2008-6-9 12:07:25

又见面了

显示全部楼层 · 发表于 2008-6-9 12:11:14

[ 本帖最后由电影结束了于 2008-6-9 18:56 编辑 ]

[病毒样本] 脑残星磁碟机 3代.... 感染EXE

本帖子中包含更多资源

本帖子中包含更多资源

回复 4楼 xiaopangmd 的帖子

本帖子中包含更多资源