一个韩国人发给我的病毒

Athion

今天在icq聊天室聊天聊上了一个自称是韩国(Daegu)大邱的,一加msn就迫不及待地给偶发了个病毒过来了,偶没装杀毒软体不知查杀情况,有兴趣的看看吧.压缩包内photo1226.jpeg-www.myspace.com是源文件,在沙盘释放得到,其他三个,都是UPX 0.89.6 - 1.02 / 1.05 - 1.24 和ACProtect v1.35的壳.或者是两者混合

wusuobuzai

诺顿2009高启发报~!

lan

win32:rookit-gen

Athion

这么快啊

欠妳緈諨

woai_jolin

McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Generic.dx (特洛伊木马程序), Generic.dx (特洛伊木马程序)
位置: G:\v\xec.exe

特洛伊木马程序以合法程序的身份出现，但可能会损坏重要文件，降低性能，并允许对计算机进行未经授权的访问。

woai_jolin

McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Generic.dx (特洛伊木马程序), Generic.dx (特洛伊木马程序)
位置: G:\v\vdjdmrt.exe

特洛伊木马程序以合法程序的身份出现，但可能会损坏重要文件，降低性能，并允许对计算机进行未经授权的访问。

woai_jolin

McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Generic.dx (特洛伊木马程序), Generic.dx (特洛伊木马程序)
位置: G:\v\bumv.exe

特洛伊木马程序以合法程序的身份出现，但可能会损坏重要文件，降低性能，并允许对计算机进行未经授权的访问。

woai_jolin

McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Generic.dx (特洛伊木马程序), Generic.dx (特洛伊木马程序)
位置: G:\v\photo1226.jpeg-www.myspace.com

特洛伊木马程序以合法程序的身份出现，但可能会损坏重要文件，降低性能，并允许对计算机进行未经授权的访问。

syfwxmh

扫描 : 已完成
-------------
已扫描：        7
检测到：        4
未处理：        0
开始时间：        2008-9-30 13:04:38
运行时间：        00:00:02
完成时间：        2008-9-30 13:04:40


检测到
------
状态        对象
----        ----
已删除：木马程序 Backdoor.Win32.Small.ggr        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar/xec.exe
已删除：木马程序 Backdoor.Win32.Small.ggr        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar/vdjdmrt.exe
已删除：木马程序 Backdoor.Win32.Small.ggr        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar/bumv.exe
已删除：木马程序 Backdoor.Win32.Small.ggr        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar/photo1226.jpeg-www.myspace.com


事件
----
时间        名称        状态        原因
----        ----        ----        ----
2008-9-30 13:04:38        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar        档案文件RAR       
2008-9-30 13:04:38        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar/xec.exe        检测到：木马程序 'Backdoor.Win32.Small.ggr'       
2008-9-30 13:04:38        文件: E:\Documents and Settings\Administrator.CHINA-C2373752D\桌面\photo.rar/xec.exe        已备份       


统计
----
对象        已扫描        危险对象        未处理        已删除        移动到隔离区        档案文件        压缩文件        密码保护        损坏
----        ------        --------        ------        ------        ------------        --------        --------        --------        ----


设置
----
参数        值　
----        ----
安全级别        自定义
操作        清除，删除(如果清除失败)
运行模式        手动
文件类型        扫描所有文件
只扫描新建和已更改的文件        否
扫描档案文件        所有
扫描嵌入式OLE对象        所有
不扫描大于...的档案文件        否
如果扫描时间大于...则跳过        否
分析邮件格式        是
扫描密码保护的档案文件        是
使用iChecker技术        是
使用iSwift技术        是
在程序统计表中记录危险对象信息        是
Rootkit扫描        是
扩展的rootkit扫描        是
使用启发式分析器        是
启发式分析器级别        10