45 pics

chenyilong58

诺顿45个全灭

qianwenxiang

＿＿Velim Lite 4 (未完成版本)扫描日志＿＿
C:\Test\0809\14\新建文件夹\cf04d713bfba149a0cb14a17a22d8d67.exe－ASM:Malware-gen2[Crypt][模式6]－已忽略
￣￣日志生成完毕@2008-9-14 14:39:46￣￣
＿＿其中发现了以下已知安全的文件＿＿

￣￣附加信息输出完毕@2008-9-14 14:39:46￣￣

进来捣乱的... 干掉了惟一一个87K的。。

qianwenxiang

然后我抽筋的打开了这个程序。。
大下载者。。

zr115

kkgh

费尔44个

醉一生爱妍

瑞星 20.61.60 一个不杀

小小声问问吉米 都是些什么家族

醉一生爱妍

看来却是是下载者

先ping网络是否连通 然后执行iexplore.exe下载木马

不过我看到taskill.exe的时候我就囧了

[ 本帖最后由 spicalhook 于 2008-9-14 16:26 编辑 ]

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 5f32b65d73c18fb48f256ee5e4255026.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 6ed69887a25abd28f4c1eecf11edc561.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 6fc899394773799694f95573c8463c48.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 7d7c2606aac8fb5f651dbf1f84feb184.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 8a20a8ca8154f038a251ffea70fcc4cd.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 8c5eb8c4bf3dd3cc761cf82fa4a54c7d.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 8ce214877218b8f66d9b450c8e921c87.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 43ca31085e7c5e0fd33d7df1ca7fe9e6.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 54a6331301daaca2da638b6e940763b4.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 60d4fe833d7602307d42bff61231ee82.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 72c0e47ec230e681b1c372ff2642d1e4.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 75f1489acfc9c655d5551aeb202c987b.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 88caa7a692f8731186f9a67346a1a29d.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 97d4d30e8e88d61b868de83766ea7f43.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 282dbce6d154634a7509623d7cd0dbea.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 349ed6e9be668a4bfa11b7c0d081a8c6.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 617e6585a13de3cddf0807297d80a671.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 864b2a3f87e6819f15ecdbbd38d3269e.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 3033fc81f093fe9eb178e74a3c9034ab.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 4984f94b1196706d4073b5ce64b63886.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 6489a16da414aec8acc02390156fff08.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 8081ce8ec05959cecb36f3d2cc661084.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 017929e12fa75b53b617634541a9c6f9.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 50767cdb13b89497104a65d6e64089b1.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 81550f935d3aa79d13a3e57ebb3319ee.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: a0ee37658900f8f8281e855851b1d4df.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: a9ca610567e6b844be89c4bfd015abf8.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: a1407b2dbbcb8546e7d10334ee3d9d17.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: af9b2133599de5c50fd2b5fbb0775325.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: c553f6010c75cea40f25e347693c3e0f.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: cebcc7ad42ea40af63b3d7f0e5b4ca33.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: cf04d713bfba149a0cb14a17a22d8d67.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Dropped:Trojan.Agent.AGTR (BD 引擎)
对象: d149eacae01b35d58c7ccc573f48c433.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: d843aa677ce960f6e3e7d51c8df38ed9.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: edaca5e0bf94f07f47c78e6d4243a51b.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: f5e56a1c984cb42ade876b5df208e098.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: f39c4c57282926cfddd5f7fa39981fdb.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: f39412d71bcc46e35d315c1b5479da88.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: ff2432eda88906089e27f07566d971bf.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 0a0e98cd2c2d8c6308726ea10cdf7780.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 2b7b859bce9f88cbef5328448e2b4b89.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 03a85b899783d70408749d8230d74a3f.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 4f64f6b931860030df3b7a4bf1af64ec.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 4fc5842a0572ca6578948b28e5f44988.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: 5f3a714d31320979f55837093c2283e7.exe
        在压缩档案里: F:\Moon.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (KAV 引擎), Trojan.Hitpop.L (BD 引擎)
对象: Moon.rar
        路径: F:
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.nhe (45x) (KAV 引擎), Trojan.Hitpop.L (44x), Dropped:Trojan.Agent.AGTR (BD 引擎)

全灭

醉一生爱妍

不愧是一个家族的 瑞星太不争气了

Palkia

更新了还是44个~
金山全报这个Win32.Troj.PopHot.c.188416