第536次更新orz下载器，见1887楼.（过主流高品质）

显示全部楼层 · 发表于 2009-7-22 17:18:54

2009/7/22 17:18:33 未采取操作 z2665 ODS C:\Users\z2665\Desktop\orz.rar\ORZ.EXE FakeAlert-EL (特洛伊)

显示全部楼层 · 发表于 2009-7-22 18:33:38

KABA AVIRA MISS

显示全部楼层 · 发表于 2009-7-23 15:57:27

Update

[ 本帖最后由 Sherry.ai 于 2009-7-23 15:58 编辑 ]

显示全部楼层 · 发表于 2009-7-23 19:34:47

Update

显示全部楼层 · 发表于 2009-7-23 19:39:28

费尔报木马，杀。

E:\orz\orz.exe，Trojan.Dttrcz.hgag，木马。2009-7-23 19:36:46,

显示全部楼层 · 发表于 2009-7-23 19:41:43

查询编号：RS20090723193345718660
文件名称：orz.zip
文件MD5：17E48E39D2D4FACE84EDD81AAC407230
文件状态：压缩文件，包含1个文件
文件名 MD5 状态病毒名称解决版本号
orz.exe EE687A37C... 病毒文件 Trojan.Win32.Generic.1... 22.05.03.20

显示全部楼层 · 发表于 2009-7-23 21:25:50

瑞星2010
Trojan.Win32.Generic.11EB3F70

显示全部楼层 · 发表于 2009-7-23 22:43:38

2009/7/23 22:43:20 检测到威胁: HEUR:Trojan.Win32.Generic Shiretoko http://bbs.kafan.cn/attachment.p ... 1248360182//orz.exe
2009/7/23 22:43:20 被拒绝: HEUR:Trojan.Win32.Generic Shiretoko http://bbs.kafan.cn/attachment.p ... 1248360182//orz.exe

显示全部楼层 · 发表于 2009-7-23 22:48:07

KIS2010

显示全部楼层 · 发表于 2009-7-24 07:14:27

2009-07-24 07:04:45 运行应用程序    操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\systen.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://iexx.com
触发规则:应用程序规则->其它程序设置->*\Temp\*->%ProgramFiles%\Internet Explorer\iexplore.exe

2009-07-24 07:04:45 运行应用程序    操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\tongji.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
触发规则:应用程序规则->其它程序设置->*\Temp\*->%ProgramFiles%\Internet Explorer\iexplore.exe

2009-07-24 07:04:46 删除注册表    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\sp1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:swg
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2009-07-24 07:04:46 删除注册表    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\sp1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:jfproc
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2009-07-24 07:04:46 创建注册表值    操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\sp1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:UUSEE
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

[病毒样本] 第536次更新orz下载器，见1887楼.（过主流高品质）

回复 1306楼 Sherry.ai 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 1314楼 Sherry.ai 的帖子

本帖子中包含更多资源