qq

hj5abc

.

天上掉下来的.


nod a   nod ..

nosferatu

[DETECTION] Is the TR/Dropper.Gen Trojan

sam.to

已刪除: 特洛伊木馬程式 Trojan.Win32.VB.dwn        檔案: C:\Documents and Settings\kato9096\桌面\qq.rar/qoerd.exe//PE_Patch//UPack

Ghoenix

的确,过了NOD

solcroft

"Win32:Trojan-gen {Other}" has been found in "http://bbs.kafan.cn/attachment.php?aid=314686&k=229799b8500389a8c5274b400db377e5&t=1216743610\qoerd.exe" file.

Ghoenix

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3    2008.7.22.2 2008.07.22 -
AntiVir 7.8.1.11    2008.07.22    TR/Dropper.Gen
Authentium 5.1.0.4    2008.07.22    W32/Heuristic-210!Eldorado
Avast 4.8.1195.0    2008.07.22    Win32:Trojan-gen {Other}
AVG 8.0.0.130    2008.07.22    SHeur.BWIC
BitDefender 7.2    2008.07.22 -
CAT-QuickHeal 9.50    2008.07.22    Trojan.VB.dwn
ClamAV 0.93.1    2008.07.22    PUA.Packed.UPack-2
DrWeb 4.44.0.09170    2008.07.22 -
eSafe 7.0.17.0    2008.07.22    Suspicious File
eTrust-Vet 31.6.5974    2008.07.22 -
Ewido 4.0    2008.07.22 -
F-Prot 4.4.4.56    2008.07.21    W32/Heuristic-210!Eldorado
F-Secure 7.60.13501.0    2008.07.22    Trojan.Win32.VB.dwn
Fortinet 3.14.0.0    2008.07.22    TibsPk.A
GData 2.0.7306.1023    2008.07.22    Trojan.Win32.VB.dwn
Ikarus T3.1.1.34.0    2008.07.22    Virus.Win32.Trojan
Kaspersky 7.0.0.125    2008.07.22    Trojan.Win32.VB.dwn
McAfee 5343    2008.07.21    New Malware.aj
Microsoft 1.3704    2008.07.22 -
NOD32v2 3288    2008.07.22 -
Norman 5.80.02    2008.07.22    W32/Suspicious_U.gen
Panda 9.0.0.4    2008.07.21 -
PCTools 4.4.2.0    2008.07.22    Packed/Upack
Prevx1 V2    2008.07.22 -
Rising 20.54.12.00    2008.07.22 -
Sophos 4.31.0    2008.07.22    Mal/TibsPk-A
Sunbelt 3.1.1536.1    2008.07.18    VIPRE.Suspicious
Symantec 10    2008.07.22 -
TheHacker 6.2.96.385    2008.07.20    W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004    2008.07.22    PAK_Generic.006
VBA32 3.12.8.1    2008.07.22    Trojan.Win32.VB.dwd
VirusBuster 4.5.11.0    2008.07.22    Packed/Upack
Webwasher-Gateway    6.6.2 2008.07.22    Trojan.Dropper.Gen

醉一生爱妍

2008-7-23 14:34:55        c:\documents and settings\administrator\桌面\qoerd.exe        创建新进程        c:\documents and settings\administrator\桌面\tt.exe        拒绝
2008-7-23 14:35:06        c:\windows\explorer.exe        创建新进程        c:\documents and settings\administrator\桌面\qoerd.exe        允许
2008-7-23 14:35:13        c:\documents and settings\administrator\桌面\qoerd.exe        创建新进程        c:\documents and settings\administrator\桌面\tt.exe        允许
2008-7-23 14:35:38        c:\documents and settings\administrator\桌面\tt.exe        创建文件        C:\WINDOWS\yaod.exe        允许
2008-7-23 14:35:40        c:\documents and settings\administrator\桌面\tt.exe        写文件        C:\WINDOWS\yaod.exe        允许
2008-7-23 14:35:44        c:\documents and settings\administrator\桌面\tt.exe        创建新进程        c:\windows\yaod.exe        拒绝

[ 本帖最后由 spicalhook 于 2008-7-23 14:41 编辑 ]

Palkia

病毒        2008-07-23  15:02:43        C:\Documents and Settings\Administrator\桌面\qq.rar\qoerd.exe        Win32.Troj.VB.184320        跳过，未处理

BING126

McAfee   QQERD.EXE  Generic.dx
                TT.EXE    Downloader.gen.a

28654621

360不认识