收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 setup.exe
12下一页
返回列表 发新帖
查看: 2940|回复: 13
收起左侧

[病毒样本] setup.exe

[复制链接]
solcroft
发表于 2008-6-27 16:28:21 | 显示全部楼层 |阅读模式
.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linkak
发表于 2008-6-27 16:30:32 | 显示全部楼层
Starting the file scan:

Begin scan in 'D:\VIRUS\setup.zip'
D:\VIRUS\setup.zip
  [0] Archive type: ZIP
  --> setup.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.pqd
      [NOTE]      The file was deleted!
回复

举报

Palkia
发表于 2008-6-27 16:32:52 | 显示全部楼层
rs 0
回复

举报

LQ55
头像被屏蔽
发表于 2008-6-27 16:37:23 | 显示全部楼层
卡巴报了

检测到:木马程序 Trojan-Downloader.Win32.Zlob.pqd
回复

举报

电影结束了
发表于 2008-6-27 16:41:47 | 显示全部楼层
费尔挂了
回复

举报

欠妳緈諨
发表于 2008-6-27 16:45:01 | 显示全部楼层
avast!扫描不报,运行后报2个
008-6-27 16:41:20        SYSTEM        1356        Sign of "Win32:KdCrypt [Cryp]" has been found in "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FUK88RPV\1014[1].exe" file.  
2008-6-27 16:41:22        SYSTEM        1356        Sign of "Win32:KdCrypt [Cryp]" has been found in "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\asd0.exe" file.
回复

举报

aaad2008
发表于 2008-6-27 16:50:10 | 显示全部楼层
avast!拦截器

temp\asd0.exe            writing                    

程序目录\web technologies\wcs.exe              writing

调用cmd.exe       setup.exe            delete

                  1014.exe    writing           Win32:KdCrypt [Cryp]  
                   temp\asd0.exe                Win32:KdCrypt [Cryp]
                   zfe2.exe        程序目录\web technologies\wcu.exe
                   zfe1.exe        temp\ads0.exe
                   zfe2.exe        temp\awer1.bat


瑞星卡卡
                                                
this                                                                                                                                                                                                                                                                                                                     
C:\PROGRAM FILES\WEB TECHNOLOGIES\WCS.EXE                                    
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Protocols\Handler

[ 本帖最后由 aaad2008 于 2008-6-27 16:55 编辑 ]
回复

举报

aerbeisi
发表于 2008-6-27 17:18:55 | 显示全部楼层

刚升级一次,就灭了,发出来的时候还灭不了

C:\test\setup.zip ?ZIP ?setup.exe - Win32/TrojanDownloader.Zlob.CBY 木马

[ 本帖最后由 aerbeisi 于 2008-6-27 17:20 编辑 ]
回复

举报

aerbeisi
发表于 2008-6-27 17:23:31 | 显示全部楼层
Update 3223 (20080627)                                
2008-06-27 11:08(17:08  Beijing Time)
BAT/Agent.G,BAT/Agent.NAH, BAT/WormGen.A, HTML/TrojanDownloader.IFrame, IRC/SdBot,Java/TrojanDownloader.OpenStream.C, JS/TrojanDownloader.Agent.JN,PDF/Exploit.Pidief.CM, Win32/Adware.IeDefender.NFU (3),Win32/Adware.IeDefender.NFV, Win32/Adware.Virtumonde,Win32/Adware.XPAntivirus (2), Win32/Adware.ZenoSearch,Win32/IRC.Satbot.A, Win32/PSW.Agent.NHS, Win32/PSW.OnLineGames.NFF,Win32/PSW.OnLineGames.NHY, Win32/PSW.OnLineGames.NMP,Win32/PSW.OnLineGames.NMY, Win32/PSW.OnLineGames.NNU (5),Win32/PSW.OnLineGames.NOP (5), Win32/PSW.OnLineGames.NVA (2),Win32/PSW.OnLineGames.ODJ (5), Win32/Rootkit.TniDrive.B (4),Win32/Shuq.NAA, Win32/Spy.ProAgent.H, Win32/Spy.WebPageRecorder.A (2),Win32/TrojanDownloader.Zlob, Win32/TrojanDownloader.Zlob.BXN,Win32/TrojanDownloader.Zlob.CBY (17), Win32/TrojanDropper.Agent.NJV(3), Win32/Zalup.AA
回复

举报

markrhy
发表于 2008-6-27 17:24:38 | 显示全部楼层
杀一下
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 18:01 , Processed in 0.126501 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表