css.css

显示全部楼层 · 发表于 2008-7-10 23:10:26

[ 本帖最后由电影结束了于 2008-7-10 23:13 编辑 ]

显示全部楼层 · 发表于 2008-7-10 23:11:28

显示全部楼层 · 发表于 2008-7-10 23:12:13

The file 'css.css' has been determined to be 'UNDER ANALYSIS'.

显示全部楼层 · 发表于 2008-7-10 23:13:20

SOPHOS 0

[ 本帖最后由 ssy275 于 2008-7-11 08:21 编辑 ]

显示全部楼层 · 发表于 2008-7-10 23:14:11

...更新...
刚刚的下载错了...
不过看看是个死的

显示全部楼层 · 发表于 2008-7-10 23:15:11

2008-7-10 23:15:51 !**************************************************
Safe'n'Sec 警报
行为
时间: 2008-7-10 23:15:47
类型: 编辑一个文件
风险: 高

行为控制规则
名称:

程序
PID: 504
PPID: 1488
UID: PC-200807081352\Administrator
文件: D:\MY DOCUMENTS\CSS\CSS.EXE

对象
文件: C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS

技术说明
系统文件，对Windows正常运行非常重要，被保存在WINDOWS和WINDOS\SYSTEM32文件夹内。不适当的更改或者不适当的用户行为可能会导致系统损坏。更改这些文件的只应该是Windows更新或者安装程序。所欲，如果你现在没有更新Windows，安装新程序，或者并不清楚这个程序，阻止更改这个文件
用户操作: 阻止
***************************************************
2008-7-10 23:15:58 !**************************************************
Safe'n'Sec 警报
行为
时间: 2008-7-10 23:15:51
类型: 改变了一个系统注册表的键值
风险: 中等

行为监控规则
名称: reg Explorer Folder Hidden R1

程序
PID: 504
PPID: 1488
UID: PC-200807081352\Administrator
文件: D:\MY DOCUMENTS\CSS\CSS.EXE

对象
键值: \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL\CHECKEDVALUE
用户操作: 阻止
***************************************************
2008-7-10 23:16:01 !**************************************************
Safe'n'Sec 警报
行为
时间：2008-7-10 23:15:58
类型：创建了一个Ｗindows 注册表键值
风险：中等

行为监控规则
名称：reg services R1

程序
PID: 504
PPID: 1488
UID: PC-200807081352\Administrator
文件：D:\MY DOCUMENTS\CSS\CSS.EXE

对象
注册表键值：\REGISTRY\MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS
用户操作: 阻止
***************************************************
2008-7-10 23:16:04 !**************************************************
Safe'n'Sec 警报
行为
时间: 2008-7-10 23:16:01
类型: 编辑一个文件/目录
风险: 中等

程序
PID: 504
PPID: 1488
UID: PC-200807081352\Administrator
文件：D:\MY DOCUMENTS\CSS\CSS.EXE

对象
文件/目录: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GOOGLE.EXE
用户操作: 阻止
***************************************************
2008-7-10 23:16:06 !**************************************************
Safe'n'Sec 警报
行为
时间: 2008-7-10 23:16:04
类型: 查看一个文件/目录
风险: 中等

程序
PID: 504
PPID: 1488
UID: PC-200807081352\Administrator
文件：D:\MY DOCUMENTS\CSS\CSS.EXE

对象
文件/目录: C:\WINDOWS\SYSTEM32\CMD.EXE
用户操作: 阻止
***************************************************
扫描系统区域...
扫描所选择的目录和文件...
对象: css.css
      在压缩档案里: d:\My Documents\css.zip
      Status: 已发现病毒
      病毒: Trojan.Win32.Delf.dal (KAV 引擎), Trojan.Crypt.Delf.C (BD 引擎)
对象: css.zip
      路径: d:\My Documents
      Status: 已发现病毒
      病毒: Trojan.Win32.Delf.dal (KAV 引擎), Trojan.Crypt.Delf.C (BD 引擎)
扫描完成: 2008-7-10 23:15
已检查 1 个文件
已发现 1 个染毒文件
发现 0 个可疑文件

[ 本帖最后由 icedream89 于 2008-7-10 23:18 编辑 ]

显示全部楼层 · 发表于 2008-7-11 01:05:33

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... 5f&t=1215709504
Information: Is the Trojan horse TR/Crypt.Morphine.Gen

Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.64, VDF 7.0.5.95

显示全部楼层 · 发表于 2008-7-11 01:07:40

2008-7-11 1:06:56
css.css New Malware.h (特洛伊)

显示全部楼层 · 发表于 2008-7-11 02:07:25

AhnLab-V3	2008.7.10.0	2008.07.10	-
AntiVir	7.8.0.64	2008.07.10	TR/Crypt.Morphine.Gen
Authentium	5.1.0.4	2008.07.10	W32/Downloader.F.gen!Eldorado
Avast	4.8.1195.0	2008.07.09	Win32:Hacko
AVG	7.5.0.516	2008.07.10	Packed.Morphine.E
BitDefender	7.2	2008.07.10	Trojan.Crypt.Delf.C
CAT-QuickHeal	9.50	2008.07.10	(Suspicious) - DNAScan
ClamAV	0.93.1	2008.07.10	-
DrWeb	4.44.0.09170	2008.07.10	Win32.HLLW.Autoruner.2355
eSafe	7.0.17.0	2008.07.09	Suspicious File
eTrust-Vet	31.6.5943	2008.07.10	-
Ewido	4.0	2008.07.10	Heuristic.Win32.Morphine-Crypted
F-Prot	4.4.4.56	2008.07.10	W32/Downloader.F.gen!Eldorado
F-Secure	7.60.13501.0	2008.07.10	W32/Suspicious_N.gen
Fortinet	3.14.0.0	2008.07.10	-
GData	2.0.7306.1023	2008.07.10	Trojan.Win32.Delf.dal
Ikarus	T3.1.1.26.0	2008.07.10	Trojan.Win32.NucScan.B
Kaspersky	7.0.0.125	2008.07.10	Trojan.Win32.Delf.dal
McAfee	5335	2008.07.09	New Malware.h
Microsoft	1.3704	2008.07.10	PWS:Win32/Gamania.gen!D
NOD32v2	3259	2008.07.10	probably a variant of Win32/Genetik
Norman	5.80.02	2008.07.10	W32/Suspicious_N.gen
Panda	9.0.0.4	2008.07.10	Suspicious file
Prevx1	V2	2008.07.10	-
Rising	20.52.32.00	2008.07.10	-
Sophos	4.31.0	2008.07.10	Mal/Behav-179
Sunbelt	3.1.1509.1	2008.07.04	-
Symantec	10	2008.07.10	Bloodhound.Morphine
TheHacker	6.2.96.374	2008.07.07	-
TrendMicro	8.700.0.1004	2008.07.10	Possible_Mlwr-13
VBA32	3.12.6.9	2008.07.10	MalwareScope.Trojan-PSW.Game.7
VirusBuster	4.5.11.0	2008.07.10	-
Webwasher-Gateway	6.6.2	2008.07.10	Trojan.Crypt.Morphine.Gen

[病毒样本] css.css

本帖子中包含更多资源

NOD32 FWC

本帖子中包含更多资源

mcafee