新帖!!!mm.exe(第160次更新)[附上生成]！

显示全部楼层 · 发表于 2008-12-4 16:12:28

第155次更新

显示全部楼层 · 发表于 2008-12-4 22:36:33

C:\Documents and Settings\GUNDAM\桌面\1204-1610mm.rar » RAR » 1.e3xe - Win32/Delf.NNM trojan
C:\Documents and Settings\GUNDAM\桌面\1204-1610mm-c.rar » RAR » dqxiyoug.d3ll - Win32/Delf.NNM trojan

显示全部楼层 · 发表于 2008-12-4 23:19:27

第156次更新

显示全部楼层 · 发表于 2008-12-5 11:42:24

nis报9.ex3e是Packed.Generic.181，剩下两个漏

显示全部楼层 · 发表于 2008-12-5 11:50:15

红伞全灭
Virus or unwanted program 'TR/Crypt.FKM.Gen [trojan]'
detected in file 'D:\Documents and Settings\user\Local Settings\Temp\VMwareDnD\0000143a\flashmm.exe.
Action performed: Wipe file
Virus or unwanted program 'HEUR/Crypted [heuristic]'
detected in file 'D:\Documents and Settings\user\Local Settings\Temp\VMwareDnD\0000143a\9.exe.
Action performed: Move file to quarantine

显示全部楼层 · 发表于 2008-12-5 16:00:22

第157次更新

显示全部楼层 · 发表于 2008-12-5 16:33:13

Packed.PE-Encrypt“PE密毒”是一个被加壳处理后的程序文件，该壳多用于病毒加密免杀中，可能是一个带有一定危险性的恶意程序。

显示全部楼层 · 发表于 2008-12-5 20:34:27

ESET 全
C:\Documents and Settings\GUNDAM\桌面\1205-1557MM.rar » RAR » 9.e3xe - a variant of Win32/HackTool.Xarp trojan
C:\Documents and Settings\GUNDAM\桌面\1205-1557MM.rar » RAR » flashmm.ex3e - probably a variant of Win32/AutoRun.WC worm
C:\Documents and Settings\GUNDAM\桌面\1205-1557MM.rar » RAR » x.gif1 » RAR » 照片 .exe - probably a variant of Win32/AutoRun.WC worm
C:\Documents and Settings\GUNDAM\桌面\1205-1557MM.rar » RAR » 1.exe3 - a variant of Win32/Delf.NNM trojan
C:\Documents and Settings\GUNDAM\桌面\1205-1557MM-c.rar » RAR » dqftidnug.d3ll - Win32/Delf.NNM trojan

显示全部楼层 · 发表于 2008-12-6 00:52:41

第158次更新

显示全部楼层 · 发表于 2008-12-6 01:25:00

1206-0048
ESET报俩
C:\Documents and Settings\GUNDAM\桌面\1206-0048mm.rar » RAR » flashmm.ex3e - probably a variant of Win32/AutoRun.WC worm
C:\Documents and Settings\GUNDAM\桌面\1206-0048mm.rar » RAR » x.g3if » RAR » 照片 .exe - probably a variant of Win32/AutoRun.WC worm

[病毒样本] 新帖!!!mm.exe(第160次更新)[附上生成]！