刚抓到的未知。

sbgg110

机器上发现的。单装微点，居然微点无视了（10月16日）。觉得可疑，于是上报微点了。会在IE目录下生成SMSS.EXE  PG目录下生成2个垃圾文件，值得怀疑，随上报微点。今天微点更新后 解压ING就灭掉了 哦也

微点回函如下


尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助：根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

               
setup.exe:Trojan-Dropper.Win32.Delf;
setup[1].exe:Trojan.Win32.Agent;



生成日志

2008-10-16 00:31:55 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\VI5L3YNN\SETUP[1].EXE C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
2008-10-16 00:29:24 C:\PROGRAM FILES\INTERNET EXPLORER\SMSS.EXE C:\PROGRAM FILES\UPCHAT.EXE
2008-10-16 00:29:24 C:\PROGRAM FILES\UPCHAT.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SETUP.EXE
2008-10-16 00:29:24 C:\PROGRAM FILES\YMZCHAT.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SETUP.EXE



在线扫描 如下报 其他 PASS

文件setup.rar已由其他用户于2008/10/17 22:29:51提交并成功扫描

a-squared

4.0.0.16

2008.10.16

2008-10-16

Trojan-PSW.Win32.OnLineGames.jjg!A2

Authentium

5.1.1

200810150216

2008-10-15

W32/Trojan2.VWK (Exact)

1.042

AVG

7.5.52.442

270.8.1/1730

2008-10-17

Generic9.UTB

1.687

ClamAV

0.94

8439

2008-10-17

Trojan.Spy-20011

0.143

CP Secure

1.1.0.715

2008.10.17

2008-10-17

Troj.W32.Chifrax.A

6.274

F-Prot

4.4.4.56

20081016

2008-10-16

W32/Trojan2.VWK (exact)

1.040

Ikarus

T3.1.01.44

2008.10.17.71668

2008-10-17

Virus.INF.Agent

3.007

Sophos

2.79.0

4.34

2008-10-17

Mal/Dropper-AE

1.952

[ 本帖最后由 sbgg110 于 2008-10-17 23:35 编辑 ]

qigang

附件？

wangjay1980

TO KL

avg  抓到

tanlimo

K:\毒\2008.10.16\setup.rar > RAR > setup.exe - 正常
K:\毒\2008.10.16\setup.rar:Zone.Identifier - 正常

雨宫优子

红伞运行后报
捆绑

kingmuro

过kis2009

Palkia

金山 0

sbgg110

过江民2008移动版

cooller

瑞星2009杀