从霏凡的救援区弄来的

The EQs

dl123100

6700病毒?
2008/10/11 13:40:45        文件系统实时防护        文件        C:\Users\User\Desktop\vomjd.sys        可能是 Win32/Agent.ODM 特洛伊木马 的变种        通过删除清除 - 已隔离                在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

The EQs

原帖由 dl123100 于 2008-10-11 13:40 发表
6700病毒?

标题写的是6700病毒。。。。。不知道是哪个命名的。。。。。实际上就是一个rootkit罢了

甜酸排骨

NIS2009沒反應……不知道如何上報？

无尽藏海

原帖由 甜酸排骨 于 2008-10-11 13:47 发表
NIS2009沒反應……不知道如何上報？

提交方法一：如果您要提交病毒样本，请直接按照以下网址提交给Symantec 安全响应中心：
https://submit.symantec.com/websubmit/retail.cgi

提交方法二：按照以下网址资料的说明将病毒样本提交给Symantec 安全响应中心：
使用“扫描和发送”将文件提交给 Symantec 安全响应中心
http://service1.symantec.com/SUPPORT/INTER/simplifiedchinesekb.nsf/cn_docid/20020726155514931

fzz8848

回复EQ桑
Begin scan in 'E:\Download\Virus\vomjd.rar'
E:\Download\Virus\vomjd.rar
    [0] Archive type: RAR
    --> vomjd.sys
      [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE]      The file was deleted!

电影结束了

blink miss~

尤金卡巴斯基

高启
2008/10/11 15:24:09        已隔离        木马程序 Heur.Trojan.Generic        G:\Temp\Virus\vomjd.rar/vomjd.sys

angellover

瑞星过了

will

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\vomjd.sys   
MD5 Hash: E77386C30CBCCFEFE0A9C15D1DF8F5F0   
Type: Generic Win/DOS Executable / Extension: .EXE   

A-squared ----- Nothing   
Avast ----- Nothing   
Antivir ----- TR/Rootkit.Gen   
BitDefender ----- Nothing   
ClamWin ----- Nothing   
Dr.Web ----- Nothing   
NOD32 ----- probably a variant of Win32/Agent.ODM trojan   
Ikarus ----- Nothing   
Jiangmin ----- Nothing   
Kaspersky ----- Heur.Trojan.Generic   
Kingsoft ----- Win32.Troj.AgentT.gu.28800   
Vba32 ----- Trojan-Downloader.Win32.RtkDL.fw   

*** 5/12 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/10/11 六 20:17:13.38