zhelatin*4

显示全部楼层 · 发表于 2008-7-17 09:27:16

--> ztool1.htm
   [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
  --> ztool2.htm
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ztool3.htm
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ztool4.htm
   [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen

显示全部楼层 · 发表于 2008-7-17 09:40:34

瑞星，费尔1个

显示全部楼层 · 发表于 2008-7-17 12:56:33

D:\病毒测试\临时解压\zhelatin.zip:\ztool1.htm - 可疑代码段被发现 (Level: 15)
D:\病毒测试\临时解压\zhelatin.zip:\ztool2.htm
D:\病毒测试\临时解压\zhelatin.zip:\ztool3.htm - 特征码 'Trojan.Peed.JNB' 被发现
D:\病毒测试\临时解压\zhelatin.zip:\ztool4.htm
D:\病毒测试\临时解压\zhelatin.zip

5 文件被扫描
(1 压缩档 4 文件)
1 特征码被侦测
1 可疑代码段被发现
耗时: 0:03.926

显示全部楼层 · 发表于 2008-7-17 12:57:31

显示全部楼层 · 发表于 2008-7-17 13:49:29

C:\Documents and Settings\Limited User\Desktop\zhelatin.zip:\ztool1.htm; Virus found Win32/Heur; Infected
C:\Documents and Settings\Limited User\Desktop\zhelatin.zip:\ztool2.htm; Trojan horse Downloader.Generic7.BHS; Infected
C:\Documents and Settings\Limited User\Desktop\zhelatin.zip:\ztool3.htm; Trojan horse Downloader.Tibs.9.AE; Infected
C:\Documents and Settings\Limited User\Desktop\zhelatin.zip:\ztool4.htm; Virus found Win32/Heur; Infected

显示全部楼层 · 发表于 2008-7-17 14:12:50

2008-7-17 14:11:51 文件系统实时防护文件 C:\Documents and Settings\Administrator\My Documents\zhelatin\ztool4.htm 可能是 Win32/Nuwar 蠕虫的变种通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-17 14:11:34 文件系统实时防护文件 C:\Documents and Settings\Administrator\My Documents\zhelatin\ztool2.htm Win32/TrojanDownloader.Agent.BKW 特洛伊木马通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-17 14:11:33 文件系统实时防护文件 C:\Documents and Settings\Administrator\My Documents\zhelatin\ztool1.htm 可能是 Win32/Nuwar 蠕虫的变种通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2008-7-17 14:19:14

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... ab&t=1216275538
Information: Contains detection pattern of the worm WORM/Zhelatin.Gen

Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.68, VDF 7.0.5.129

显示全部楼层 · 发表于 2008-7-17 14:22:47

次品

显示全部楼层 · 发表于 2008-7-17 14:25:12

已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Injecter.ka 檔案: C:\Documents and Settings\kato9096\桌面\zhelatin.zip/ztool2.htm

3个不报,已上报.

[病毒样本] zhelatin*4

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块