Panda2009还能启发不？

显示全部楼层 · 发表于 2008-9-3 13:34:14

每天更新一个变种

显示全部楼层 · 发表于 2008-9-3 13:35:40

你是在玩弄熊猫。。。

赤果果的调戏国宝！！！

显示全部楼层 · 发表于 2008-9-3 13:37:12

看看集体人工智慧是不是真的那么强

显示全部楼层 · 发表于 2008-9-3 13:40:43

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.9.3.0 2008.09.03 -
AntiVir 7.8.1.23 2008.09.02 -
Authentium 5.1.0.4 2008.09.03 -
Avast 4.8.1195.0 2008.09.02 -
AVG 8.0.0.161 2008.09.02 -
BitDefender 7.2 2008.09.03 Dropped:Trojan.Downloader.JKOJ
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.03 -
DrWeb 4.44.0.09170 2008.09.02 -
eSafe 7.0.17.0 2008.09.02 -
eTrust-Vet 31.6.6064 2008.09.02 -
Ewido 4.0 2008.09.02 -
F-Prot 4.4.4.56 2008.09.03 -
F-Secure 8.0.14332.0 2008.09.02 -
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.03 -
Ikarus T3.1.1.34.0 2008.09.03 Trojan-Downloader.HG.222952.1
K7AntiVirus 7.10.437 2008.09.02 -
Kaspersky 7.0.0.125 2008.09.03 -
McAfee 5375 2008.09.02 -
Microsoft 1.3903 2008.09.03 TrojanDownloader:Win32/Agent.JH
NOD32v2 3409 2008.09.02 -
Norman 5.80.02 2008.09.02 -
Panda 9.0.0.4 2008.09.02 -
PCTools 4.4.2.0 2008.09.02 -
Prevx1 V2 2008.09.03 Suspicious
Rising 20.60.20.00 2008.09.03 -
Sophos 4.33.0 2008.09.03 -
Sunbelt 3.1.1582.1 2008.09.02 -
Symantec 10 2008.09.03 Downloader
TheHacker 6.3.0.8.070 2008.09.02 -
TrendMicro 8.700.0.1004 2008.09.03 -
VBA32 3.12.8.4 2008.09.03 -
ViRobot 2008.9.2.1361 2008.09.02 -
VirusBuster 4.5.11.0 2008.09.02 -
Webwasher-Gateway 6.6.2 2008.09.02 -

显示全部楼层 · 发表于 2008-9-3 13:43:19

09.03.2008  13:41:23，模块 C:\Documents and Settings\htyhzd\桌面\1.exe，企图设置值 Run 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ (注册表)

09.03.2008  13:41:24，模块 C:\Documents and Settings\htyhzd\桌面\1.exe，企图使用 BITS 服务对数据操控 (进程)

09.03.2008  13:41:23，模块 C:\Documents and Settings\htyhzd\桌面\1.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

显示全部楼层 · 发表于 2008-9-3 13:43:41

The file '1.exe' has been determined to be 'UNDER ANALYSIS'.

显示全部楼层 · 发表于 2008-9-3 14:37:58

费尔报 TrojanDownloader.Tstsco.uwra 木马

显示全部楼层 · 发表于 2008-9-3 15:09:09

微点拦截

显示全部楼层 · 发表于 2008-9-3 16:47:48

卡巴 8 启发

2008-09-03 16:46:08 http://bbs.kafan.cn/attachment.php?aid=349947&k=352f5e289c8f1d680e42600d5e874644&t=1220431512/1.exe 已检测到: Heur.Trojan.Generic

显示全部楼层 · 发表于 2008-9-3 17:03:12

Begin scan in 'F:\1.zip'
F:\1.zip
[0] Archive type: ZIP
--> 1.exe
[DETECTION] Contains recognition pattern of the DR/Dldr.JKOJ.18 dropper
[NOTE] The file was deleted!

[病毒样本] Panda2009还能启发不？

回复 1楼 EQ2 的帖子

回复 2楼 abeyl 的帖子

一共三个动作