过金山、江民、瑞星、卡巴......

雨宫优子

毛豆启发式干掉...
怪了，刚才也是在沙盘运行，微点怎么不报呢..
程序:
C:\SANDBOX\***\DEFAULTBOX\DRIVE\C\PROGRAM FILES\WAIGUA\DXWG.EXE
可疑程序生成以下文件:
1) C:\SANDBOX\***\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\4C70249.SYS
2) C:\SANDBOX\***\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\DE02F764.DLL
3) C:\SANDBOX\***\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\4C70249.SYS
是否阻止该进程继续运行?
毛豆部分截图










[ 本帖最后由 aarwwefdds 于 2008-10-11 09:23 编辑 ]

superwin

我晕死了,蜘蛛竟然不理睬...............  我可怜的蜘蛛..........

挪威的冬天

捆绑哇捆绑哇...

金山毒霸

风险程序        2008-10-11  09:18:44        恶意行为拦截发现可疑文件D:\Sandbox\VirusTest\drive\C\Program Files\WAIGUA\dxwg.exe 高威胁恶意文件 处理成功(操作：您已成功清除该可疑文件)                       
病毒        2008-10-11  09:18:40        病毒在文件D:\Sandbox\VirusTest\drive\C\Windows\system32\DE02F764.dll中        Win32.Troj.OnlineGamesT.su.82001        处理成功（操作：删除）       
病毒        2008-10-11  09:18:37        病毒在文件D:\Sandbox\VirusTest\drive\C\Windows\system32\4c70249.drv中        Win32.PSWTroj.OnLineGames.6540        处理成功（操作：删除）

breeze555

现在的病毒越是流行的杀软越能过。。。汗

will

真正的样本是运行后释放的dxwg.exe
写入dxwg.exe时会被能杀到的杀软监控发现
这种“过”算是“伪过”，顶多过那种实时监控不灵敏和没入库的杀软

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\dxwg.exe   
MD5 Hash: 9CAA6235FC8F3BF2C98899C5F2BF9734   
Type: DOS Executable Generic / Extension: .EXE   

A-squared ----- Backdoor.Win32.Agent.ahj!IK   
Avast ----- Win32:Trojan-gen {Other}   
Antivir ----- TR/Spy.Gen   
BitDefender ----- Trojan.PWS.OnlineGames.ZWL   
ClamWin ----- Nothing   
Dr.Web ----- Trojan.PWS.Wsgame.7643   
NOD32 ----- a variant of Win32/PSW.OnLineGames.NRD trojan   
Ikarus ----- Backdoor.Win32.Agent.ahj   
Jiangmin ----- TrojanSpy.OnLineGames.euu   
Kaspersky ----- Trojan-GameThief.Win32.Magania.gen   
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 9/12 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/10/11 六  9:34:39.75

[ 本帖最后由 will 于 2008-10-11 09:38 编辑 ]

will

电影结束了

Trojan.PWS.OnlineGames.ZWL (BD 引擎)

Tynox

卡巴8报告Trojan-GameThief.Win32.Magania.gen

winter3216

卡巴KIS2009没有报～

syfwxmh

Hello,

waigua.exe_ - Trojan-Spy.Win32.Montp.cv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: waigua.rar