大清早的，华军又给挂上了，而且同一个东西，又把卡巴给过了。

KOI9009

Begin scan in 'D:\下载\Temp.rar'
D:\下载\Temp.rar
    [0] Archive type: RAR
      --> GameeeEeee.pif
          [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!

laolaoliu

454确是没有反响

king_hh

没有反应~~

醉一生爱妍

0000A5A4   0040B3A4      0   kavstart.exe
0000A5B5   0040B3B5      0   kissvc.exe
0000A5C6   0040B3C6      0   kmailmon.exe
0000A5D7   0040B3D7      0   kpfw32.exe
0000A5E8   0040B3E8      0   kpfwsvc.exe
0000A5F9   0040B3F9      0   kwatch.exe
0000A60A   0040B40A      0   ccenter.exe
0000A61B   0040B41B      0   ras.exe
0000A62C   0040B42C      0   rstray.exe
0000A63D   0040B43D      0   rsagent.exe
0000A64E   0040B44E      0   ravtask.exe
0000A65F   0040B45F      0   ravstub.exe
0000A670   0040B470      0   ravmon.exe
0000A681   0040B481      0   ravmond.exe
0000A692   0040B492      0   avp.exe
0000A6A3   0040B4A3      0   360safebox.exe
0000A6B4   0040B4B4      0   360Safe.exe
0000A6C5   0040B4C5      0   Thunder5.exe
0000A6D8   0040B4D8      0   FreeLibrary
0000A6E4   0040B4E4      0   kernel32.dll
0000A6F4   0040B4F4      0   taskkill
0000A700   0040B500      0   /f /im avp.exe
0000A710   0040B510      0   avp.exe
0000A718   0040B518      0   SeDebugPrivilege
0000A72C   0040B52C      0   C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl
0000A788   0040B588      0   kavbase.kdl
0000A794   0040B594      0   SOFTWARE\KasperskyLab\protected\AVP8\CKAHUM\LastSet
0000A7C8   0040B5C8      0   Debugger
0000A7D4   0040B5D4      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
0000A820   0040B620      0   svchost.exe
0000A82C   0040B62C      0    /f /im
0000A838   0040B638      0   User32
0000A840   0040B640      0   User32.dll
0000A84C   0040B64C      0   MessageBoxW
0000A858   0040B658      0   ZwSetSystemInformation
0000A870   0040B670      0   ntdll.dll
0000A87C   0040B67C      0   RtlInitUnicodeString
0000A8E4   0040B6E4      0   \drivers\lklosd.sys
0000A8F8   0040B6F8      0   Thunder5.exe

0000E5D0   0040F3D0      0   kavstart.exe
0000E5E1   0040F3E1      0   kissvc.exe
0000E5F2   0040F3F2      0   kmailmon.exe
0000E603   0040F403      0   kpfw32.exe
0000E614   0040F414      0   kpfwsvc.exe
0000E625   0040F425      0   kwatch.exe
0000E636   0040F436      0   ccenter.exe
0000E647   0040F447      0   ras.exe
0000E658   0040F458      0   rstray.exe
0000E669   0040F469      0   rsagent.exe
0000E67A   0040F47A      0   ravtask.exe
0000E68B   0040F48B      0   ravstub.exe
0000E69C   0040F49C      0   ravmon.exe
0000E6AD   0040F4AD      0   ravmond.exe
0000E6BE   0040F4BE      0   avp.exe
0000E6CF   0040F4CF      0   360safebox.exe
0000E6E0   0040F4E0      0   360Safe.exe
0000E6F1   0040F4F1      0   Thunder5.exe
0000E704   0040F504      0   \drivers\etc\hosts
0000E71C   0040F51C      0   cmd /c del
0000E728   0040F528      0   %s%d_res.tmp
0000E738   0040F538      0   system32\rundll32.exe

0000E7E0   0040F5E0      0   SOFTWARE\360Safe\safemon
0000E7FC   0040F5FC      0   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0000E82C   0040F62C      0   360ary
0000E834   0040F634      0   \koauolte.exe
0000E858   0040F658      0   GOOGLE

0000A894   0040B694      0   \SystemRoot\system32\drivers\lklosd.sys

Palkia

病毒        2008-10-19  09:32:14        C:\Documents and Settings\Administrator\桌面\Temp.rar\GameeeEeee.pif        Win32.Troj.OnlineGameT.bd.65697        清除成功

欠妳緈諨

lingbo110120

http://bbs.kafan.cn/thread-350234-1-1.html
这是这个毒的行为分析 没什么大的变化 只是重新做了免杀

NOD还是继续杀 逃不了NOD的眼睛的

无心柳

一向用沙盘+影子 中了也不怕[:1:]

lan

有毒,禁止下载..win32:acve-b[trj]

catoon

原帖由 小刀刀 于 2008-10-19 08:03 发表
NOD32报了  金山未报  360杀毒绿色版未报  我机子就这么多杀软了 大家的怎样。看楼下的

太牛了，难道是三系统的？