收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 spam来的autorun
12下一页
返回列表 发新帖
查看: 2835|回复: 10
收起左侧

[病毒样本] spam来的autorun

[复制链接]
The EQs
发表于 2008-10-9 21:40:32 | 显示全部楼层 |阅读模式
早上收到的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lingbo110120
发表于 2008-10-9 21:43:41 | 显示全部楼层
Fees_2008_2009.doc.zip > ZIP > Fees_2008_2009.doc/Fees_2008_2009.doc.exe - Win32/AutoRun.ACM 蠕虫
如何上报有回复的话 我要重新为NOD区效力
回复

举报

lingbo110120
发表于 2008-10-9 21:44:53 | 显示全部楼层
不过NIS 卡巴都入库了
汗一个
回复

举报

曲中求
发表于 2008-10-9 21:45:01 | 显示全部楼层
为什么没有发给我。。。

2008-10-9        21:42:38        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\Program Files\Microsoft Common\wuauclt.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-10-9        21:42:42        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGT9PQ0G\lspr[1].exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-10-9        21:42:42        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGT9PQ0G\CA90CZLH.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-10-9        21:43:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGT9PQ0G\kashi[1].exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-10-9        21:43:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGT9PQ0G\CAEV8X6V.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-10-9        21:43:34        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGT9PQ0G\rep[1].exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-10-9        21:43:34        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\svchost.exe        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGT9PQ0G\CA49QZ4X.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
回复

举报

scottxzt
发表于 2008-10-9 21:47:48 | 显示全部楼层
AhnLab-V3 2008.10.9.3 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.09 W32/Ristix.A
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 Win32/Heur
BitDefender 7.2 2008.10.09 Trojan.Dropper.SNB
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.09 Trojan.Agent-54765
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6137 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.07 W32/Zbot.I.gen!Eldorado
F-Secure 8.0.14332.0 2008.10.09 Trojan.Win32.Agent.agfm
Fortinet 3.113.0.0 2008.10.09 -
GData 19 2008.10.09 Trojan.Dropper.SNB
Ikarus T3.1.1.34.0 2008.10.09 Win32.Worm.Agent.QAH
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.09 Trojan.Win32.Agent.agfm
McAfee 5401 2008.10.09 -
Microsoft 1.4005 2008.10.09 -
NOD32 3507 2008.10.09 Win32/AutoRun.ACM
Norman 5.80.02 2008.10.08 -
Panda 9.0.0.4 2008.10.09 Suspicious file
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.09 Cloaked Malware
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 Trojan.Dropper.Gen
Sophos 4.34.0 2008.10.09 Troj/Dloadr-BVC
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 W32.SillyFDC
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 TROJ_AVKILLP.MCS
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1414 2008.10.09 Spyware.Agent.32768.P
VirusBuster 4.5.11.0 2008.10.08
回复

举报

linjw
发表于 2008-10-9 21:48:11 | 显示全部楼层
Begin scan in 'D:\Fees_2008_2009[1].doc.zip'
D:\Fees_2008_2009[1].doc.zip
    [0] Archive type: ZIP
      --> Fees_2008_2009.doc/Fees_2008_2009.doc.exe
        [1] Archive type: RSRC
        --> Object
          [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      A backup was created as '49530b48.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-9 22:34:09 | 显示全部楼层

kis2009

2008-10-9 22:33:42        检测到威胁: Trojan.Win32.Agent.agfm        D:\My Documents\桌面\Fees_2008_2009.doc.zip/Fees_2008_2009.doc/Fees_2008_2009.doc.exe               
2008-10-9 22:33:42        未处理: Trojan.Win32.Agent.agfm        D:\My Documents\桌面\Fees_2008_2009.doc.zip/Fees_2008_2009.doc/Fees_2008_2009.doc.exe        延期
回复

举报

ssy275
发表于 2008-10-9 22:42:41 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

328397663
发表于 2008-10-9 23:15:40 | 显示全部楼层

回复 1楼 EQ2 的帖子

Start of the scan: 2008年10月9日  23:16

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\Fees_2008_2009[1].doc.zip'
C:\Documents and Settings\Administrator\桌面\Fees_2008_2009[1].doc.zip
    [0] Archive type: ZIP
      --> Fees_2008_2009.doc/Fees_2008_2009.doc.exe
        [1] Archive type: RSRC
        --> Object
          [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was successfully wiped!
    [NOTE]      The file was deleted!
回复

举报

BING126
头像被屏蔽
发表于 2008-10-10 20:55:03 | 显示全部楼层
McAfee  miss
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-8 09:01 , Processed in 0.137345 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表