公司里的剧毒

显示全部楼层 · 发表于 2008-6-12 08:13:26

剧毒！！！

显示全部楼层 · 发表于 2008-6-12 08:15:18

Starting the file scan:

Begin scan in 'E:\avira\��.rar'
E:\avira\��.rar
  [0] Archive type: RAR
  --> ￑￹ﾱﾾ\MSDS.PIF
   [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-6-12 08:17:37

原帖由 Exia 于 2008-6-12 08:15 发表
Starting the file scan:

Begin scan in 'E:\avira\��.rar'
E:\avira\��.rar
  [0] Archive type: RAR
  --> ￑￹ﾱﾾ\MSDS.PIF
   [DETECTION] Is  ...

有HIPS吗，帮忙测试下

显示全部楼层 · 发表于 2008-6-12 08:21:33

没有hips

显示全部楼层 · 发表于 2008-6-12 08:24:22

接下去的动作应该是删东西。。。
我阻止了。。。
上报TF了。。。
过会自己看动作

http://www.threatexpert.com/report.aspx?md5=6cb13e04725d450613ebe0b6ba82ca80

[ 本帖最后由电影结束了于 2008-6-12 08:37 编辑 ]

显示全部楼层 · 发表于 2008-6-12 08:25:01

当正在打开文件 "C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\KTIZWDUF\样本[1].rar" 病毒 "Worm.Win32.Downloader.my" 从引擎 "引擎 A" 被删除. 文件更改: 否. 文件删除: 否. 隔离区: 否
直接秒杀

显示全部楼层 · 发表于 2008-6-12 08:25:42

a-squared	3.5.0.18	2008.06.10	2008-06-10	Worm.Win32.Downloader.my	4.302
AntiVir	7.8.0.55	7.0.4.180	2008-06-11	TR/Crypt.CFI.Gen	5.096
Arcavir	1.0.4	200806111158	2008-06-11	Trojan.Hupigon.Arf	3.344
AVAST	1.0.8	080611-1	2008-06-11	Win32:Trojan-gen {Other}	5.131
AVG	7.5.51.442	270.3.0/1498	2008-06-11	Worm/Generic.HUM	6.674
BitDefender	7.60825.1260448	7.19468	2008-06-12	GenPack:Generic.Malware.SPVdldPkg.E0DD4224	4.469
CA (VET)	9.0.0.143	31.6.5867	2008-06-12	-	11.221
ClamAV	0.93	7440	2008-06-12	-	0.012
Comodo	2.11	2.0.0.552	2008-06-11	Backdoor.Win32.Delf.avc	3.194
CP Secure	1.1.0.715	2008.06.12	2008-06-12	-	6.833
Dr.WEB	4.44.0.9170	2008.06.11	2008-06-11	-	5.799
ewido	4.0.0.2	2008.06.11	2008-06-11	-	3.749
F-PROT	4.4.1.52	20080611	2008-06-11	Possible W32/Document-disguised-based!Maximus	5.030
F-SECURE	5.51.6100	2008.06.11.06	2008-06-11	Worm.Win32.Downloader.my [AVP]	6.420
IKARUS	T3.1.01.26	2008.06.11.70902	2008-06-11	Trojan-PWS.Win32.QQRob.1028	5.363
Microsoft	1.3604	2008.06.11	2008-06-11	TrojanDownloader:Win32/Small.gen!N	10.105
MKS_VIR	2.01	2008.06.11	2008-06-11	-	7.706
NORMAN	5.92.08	5.92.00	2008-06-10	W32/Suspicious_N.gen	18.963
nProtect	2008-06-11.00	1541744	2008-06-11	Worm/W32.Agent.23604	6.964
Prevx	V2	20080612	2008-06-12	-	9.249
QuickHeal	9.00	2008.06.11	2008-06-11	-	0.832
SOPHOS	2.74.1	4.30	2008-06-12	Mal/Behav-103	5.026
The Hacker	6.2.92	v00344	2008-06-11	W32/Behav-Heuristic-067	1.264
VBA32	3.12.6.7	20080611.1513	2008-06-11	Trojan-Downloader.Win32.Small.wgw	4.971
ViRobot	20080611	2008.06.11	2008-06-11	-	0.678
VirusBuster	4.3.19:9	9.131.7/11.0	2008-06-11	Packed/NSPack	4.818
卡巴斯基	5.5.10	2008.06.11	2008-06-11	Worm.Win32.Downloader.my	18.092
安博士V3	2008.06.11.01	2008.06.11	2008-06-11	Win-Trojan/MalPacked.Gen	1.563
江民杀毒	11.0.706	2008.06.11	2008-06-11	Trojan/Agent.bbqm	2.164
熊猫卫士	9.04.03.0001	2008.06.11	2008-06-11	Suspicious file	4.198
瑞星	20.0	20.48.22.00	2008-06-11	Worm.Win32.DownLoader.ar	2.493
赛门铁克	1.3.0.24	20080609.003	2008-06-09	-	0.020
趋势	8.700-1004	5.338.08	2008-06-11	Cryp_Xed-3	0.044
迈克菲	5.2.00	5315	2008-06-11	New Malware.u	3.653
金山毒霸	2008.1.14.15	2008.6.11.17	2008-06-11	Win32.Troj.Downloader.if.109568	1.853
飞塔	2.81-3.11	9.190	2008-06-11	Suspicious

显示全部楼层 · 发表于 2008-6-12 08:27:26

原帖由 电影结束了 于 2008-6-12 08:24 发表

接下去的动作应该是删东西。。。
我阻止了。。。
上报TF了。。。
过会自己看动作

这个毒导致公司里电脑全中了。。时间改成了2002年

显示全部楼层 · 发表于 2008-6-12 08:27:33

我倒
VirusBuster报了。。。
TF居然不报

显示全部楼层 · 发表于 2008-6-12 08:28:35

原帖由 tracydk 于 2008-6-12 08:27 发表

这个毒导致公司里电脑全中了。。时间改成了2002年

大概再过几分钟TF就会发来报告了。。。。

[病毒样本] 公司里的剧毒

本帖子中包含更多资源

回复 3楼 tracydk 的帖子

本帖子中包含更多资源