貌似是感染型

yk1234

同学电脑上的安全工具全部无法开启，使用Process Explorer干掉可疑进程，启动杀毒软件，病毒再次被触发。推测是感染型病毒。

水晶

结束掉IE进程，在打开安全软件就没问题了

tracydk

Starting the file scan:
Begin scan in 'F:\病毒样本\kcien32.rar'
F:\病毒样本\kcien32.rar
  [0] Archive type: RAR
    --> kcien32.dll
          [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> kcien32.ex
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> stopall.ex
      [DETECTION] Is the Trojan horse TR/Dldr.Losabel.WZ
      [NOTE]      The file was moved to '48d85d5f.qua'!

PC0amera

2008-7-5 19:45:02        URL: http://bbs.kafan.cn/attachment.p ... /kcien32.dll//UPack        检测到：木马程序 'Trojan-GameThief.Win32.OnLineGames.sbbp'

醉一生爱妍

不能算感染行为

主要是加载驱动,然后就自动退出了

不知道是不是因为我禁止了他加载驱动的缘故

yk1234

我也不知道，估计还有病毒没找到。反正手头的安全工具一打开就被关闭，仅剩Process Explorer可以打开，能看到StopAllWorwa.exe，结束后打开杀毒软件，StopAllWorwa.exe又被开启。没有IE进程 。

醉一生爱妍

感染型

你要看看你的EXE有没有被插入恶意代码再说..

promised

落雪的下载器，非感染型
具体你可以问“雪落的瞬间”

傻猪猪米走鸡

E:\virus\kcien32.rar » RAR » kcien32.dll - is OK
E:\virus\kcien32.rar » RAR » kcien32.ex - probably unknown NewHeur_PE virus
E:\virus\kcien32.rar » RAR » stopall.ex - probably a variant of Win32/Genetik trojan
E:\virus\kcien32.rar:Zone.Identifier - is OK

allinwonderi

[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Download Files\kcien32.rar->kcien32.dll
[Found possible security risk]         <W32/Heuristic-257!Eldorado (not disinfectable)>        C:\Download Files\kcien32.rar->kcien32.ex->(NSPack)->(PE_Patch)

---------------------------------------------------------------------
Scan ended:        2008-7-5, 20:06:36
Duration:        0:00:06

Scan result:

Scanned files:                 6
Infected objects:         2
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------