查看: 4278|回复: 23
收起左侧

[病毒样本] Wigon

[复制链接]
The EQs
发表于 2008-10-9 17:30:49 | 显示全部楼层 |阅读模式
Dear Don Johnson,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Virus Researcher
ESET spol. s r.o.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
kato9096 + 1 罕有的eset回信

查看全部评分

yuanliu 该用户已被删除
发表于 2008-10-9 17:41:38 | 显示全部楼层
呵呵---卡巴无视阿!不过金山快译翻译得太好了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
尤金卡巴斯基
发表于 2008-10-9 17:46:00 | 显示全部楼层
AhnLab-V32008.10.9.02008.10.09-
AntiVir7.8.1.342008.10.09-
Authentium5.1.0.42008.10.09-
Avast4.8.1248.02008.10.08-
AVG8.0.0.1612008.10.09-
BitDefender7.22008.10.09Trojan.Dropper.Kobcka.Gen.1
CAT-QuickHeal9.502008.10.08-
ClamAV0.93.12008.10.09-
DrWeb4.44.0.091702008.10.09BackDoor.Bulknet.237
eSafe7.0.17.02008.10.08-
eTrust-Vet31.6.61372008.10.09-
Ewido4.02008.10.08-
F-Prot4.4.4.562008.10.08-
F-Secure8.0.14332.02008.10.09-
Fortinet3.113.0.02008.10.08-
GData192008.10.09Trojan.Dropper.Kobcka.Gen.1
IkarusT3.1.1.34.02008.10.09-
K7AntiVirus7.10.4882008.10.08-
Kaspersky7.0.0.1252008.10.09-
McAfee54012008.10.09-
Microsoft1.40052008.10.09-
NOD3235052008.10.09-
Norman5.80.022008.10.08-
Panda9.0.0.42008.10.09-
PCTools4.4.2.02008.10.08-
Prevx1V22008.10.09-
Rising20.65.32.002008.10.09-
SecureWeb-Gateway6.7.62008.10.09-
Sophos4.34.02008.10.09-
Sunbelt3.1.1708.12008.10.09-
Symantec102008.10.09-
TheHacker6.3.1.0.1032008.10.07-
TrendMicro8.700.0.10042008.10.09-
VBA323.12.8.62008.10.09-
ViRobot2008.10.9.14132008.10.09-
VirusBuster4.5.11.02008.10.08-

To KL
killloop
发表于 2008-10-9 17:54:10 | 显示全部楼层
微点拦截
328397663
发表于 2008-10-9 17:55:25 | 显示全部楼层

回复 1楼 EQ2 的帖子

2008-10-26 23:02:17 Detected: Trojan.Win32.Agent.agjo C:\Documents and Settings\Administrator\桌面\lspr.zip/lspr/lspr.exe  
2008-10-26 23:02:17 Deleted: Trojan.Win32.Agent.agjo C:\Documents and Settings\Administrator\桌面\lspr.zip/lspr/lspr.exe

[ 本帖最后由 328397663 于 2008-10-26 23:00 编辑 ]
ssy275
发表于 2008-10-9 17:57:21 | 显示全部楼层
NIS 09miss
wangjay1980
发表于 2008-10-9 20:05:27 | 显示全部楼层
请问怎么知道这个回复是针对这个样本的?

2008-10-9 JAY20:02:25 WinRAR 压缩文件管理器  Create C:\Documents and Settings\Owner\桌面\lspr\lspr.exe
2008-10-9 JAY20:02:41 lspr.exe  Placed in group Low Restricted
2008-10-9 JAY20:02:41 lspr.exe  Process start C:\Documents and Settings\Owner\桌面\lspr\lspr.exe
2008-10-9 JAY20:02:41 lspr.exe : KLSystemData/KLSystemFiles/SystemExe Create C:\WINDOWS\System32\rs32net.exe
2008-10-9 JAY20:02:41 lspr.exe  Create C:\WINDOWS\system32\rs32net.exe
2008-10-9 JAY20:02:41 lspr.exe : KLSystemData/FD-C/ Create C:\WINDOWS\System32\rs32net.exe
2008-10-9 JAY20:02:42 lspr.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc Process start c:\windows\system32\rs32net.exe
2008-10-9 JAY20:02:42 lspr.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc Process start c:\windows\system32\cmd.exe
2008-10-9 JAY20:02:42 lspr.exe  Process exit C:\Documents and Settings\Owner\桌面\lspr\lspr.exe



2008-10-9 JAY20:02:41 lspr.exe  Create C:\WINDOWS\system32\rs32net.exe
2008-10-9 JAY20:02:42 rs32net.exe  Placed in group Low Restricted
2008-10-9 JAY20:02:42 rs32net.exe  Process start C:\WINDOWS\system32\rs32net.exe
2008-10-9 JAY20:02:42 rs32net.exe  Process exit C:\WINDOWS\system32\rs32net.exe
BING126
头像被屏蔽
发表于 2008-10-9 20:23:07 | 显示全部楼层
McAfee  miss
kingmuro
头像被屏蔽
发表于 2008-10-9 20:23:16 | 显示全部楼层
驱逐舰杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sam.to
发表于 2008-10-9 20:44:21 | 显示全部楼层
原帖由 EQ2 于 2008-10-9 17:30 发表
Dear Don Johnson,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Virus Researcher
ESET spol. s r.o.



罕有的eset回信
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 20:32 , Processed in 0.133223 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表