灰鸽子！

显示全部楼层 · 发表于 2008-6-16 21:45:18

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon2007.mig

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.49.02

显示全部楼层 · 发表于 2008-6-16 21:45:54

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... c6&t=1213623936
Information: Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.dza Backdoor server programs
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.203

显示全部楼层 · 发表于 2008-6-16 21:49:01

C:\Users\Administrator\Desktop\r3a2.rar » RAR » r3a2.exe - probably a variant of Win32/Hupigon trojan

显示全部楼层 · 发表于 2008-6-16 22:26:19

2008-6-16 22:26:10 未采取操作 Administrator C:\Documents and Settings\Administrator\桌面\r3a2.rar\R3A2.EXE W32/Autorun.worm.f(病毒)

显示全部楼层 · 发表于 2008-6-16 22:30:33

已监视的应用程序路径
"C:\Documents and Settings\xxxxx\桌面\r3a2\r3a2.exe"

已发现的更改
文件系统
已创建的文件夹 : 0
已删除的文件夹 : 0
已创建的文件 : 4
已删除的文件 : 1
已修改的文件 : 0
大小 : 607.30 KB
注册表
已创建的键 : 2
已删除的键 : 0
已创建的值 : 8
已删除的值 : 0
已修改的值 : 0
大小 : 666 字节

文件系统详细信息 [查看: 全部详细信息] (全部)
--------------------------
(文件夹) C:
(+)(文件) AutoRun.inf = 2008-6-16 22:19, 84 字节, RH
(+)(文件) MsInfo.msi = 2008-6-16 21:45, 310879 字节, RH
(文件夹) C:\Documents and Settings\xxxxx\桌面\r3a2
(-)(文件) r3a2.exe = 2008-6-16 21:45, 310879 字节, A
(文件夹) C:\Program Files\Common Files\Microsoft Shared\MSInfo
(+)(文件) MsInfo.msi = 2008-6-16 21:45, 310879 字节, HS
(文件夹) C:\WINDOWS\system32
(+)(文件) _MsInfo.msi = 2008-6-16 21:45, 310879 字节, HS

注册表详细信息 [查看: 全部详细信息] (全部)
-------------------------
(+)(注册表键) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHwSrv
(+)(注册表值) Description = REG_SZ, "Provides notifications for AutoPlay hardware Services."
(+)(注册表值) DisplayName = REG_SZ, "Shell Hardware Service"
(+)(注册表值) ErrorControl = REG_DWORD, 0
(+)(注册表值) ImagePath = REG_EXPAND_SZ, "C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.msi"
(+)(注册表值) ObjectName = REG_SZ, "LocalSystem"
(+)(注册表值) Start = REG_DWORD, 2
(+)(注册表值) Type = REG_DWORD, 272
(+)(注册表键) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHwSrv\Security
(+)(注册表值) Security =

显示全部楼层 · 发表于 2008-6-17 08:57:55

D:\virus\r3a2.rar:\r3a2.exe - 特征码 'Packer.RLPack.D' 被发现
D:\virus\r3a2.rar

2 文件被扫描
(1 压缩档 1 文件)
1 特征码被侦测
0 可疑代码段被发现
耗时: 0:00.656

显示全部楼层 · 发表于 2008-6-17 08:59:29

显示全部楼层 · 发表于 2008-6-17 09:00:35

显示全部楼层 · 发表于 2008-6-17 09:01:01

F:\r3a2.rar>>r3a2.exe Backdoor.Hupigon.bajf.wfpj 后门

显示全部楼层 · 发表于 2008-6-23 16:18:13

原帖由 tanlimo 于 2008-6-16 22:30 发表

288225

5楼用的什么软件监测的，很详细啊，说说名字去找个来玩玩

[病毒样本] 灰鸽子！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源