第536次更新orz下载器，见1887楼.（过主流高品质）

显示全部楼层 · 发表于 2008-11-18 18:09:11

11.18

显示全部楼层 · 发表于 2008-11-18 18:13:34

Begin scan in 'D:\orz.rar'
D:\orz.rar
[0] Archive type: RAR
   --> orz.exe
      [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
[NOTE]    A backup was created as '499c957e.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-11-18 23:54:52

扫描统计:
扫描时间: 2秒
扫描选项:
扫描目标: C:\Documents and Settings\Administrator\My Documents\下载\orz.rar
计数:
  扫描的项目总数: 3
  - 文件和目录: 3
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 1
  已解决的项目总数: 1
  需要注意的项目总数: 0

已解决的威胁数:
Trojan Horse
类型: 异常
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\my documents\下载\orz.rar - 已删除

未解决的威胁数:

NAV2009 本帖所有附件均报

显示全部楼层 · 发表于 2008-11-19 12:48:00

11.19

显示全部楼层 · 发表于 2008-11-19 13:43:13

NOD32

C:\Documents and Settings\Administrator\桌面\下载\orz.rar » RAR » ORZ\orz.exe - probably a variant of Win32/Genetik trojan - was a part of the deleted object
C:\Documents and Settings\Administrator\桌面\下载\orz.rar » RAR » ORZ\ORZ1.EXE - probably a variant of Win32/TrojanDownloader.Agent.NWE trojan - was a part of the deleted object
C:\Documents and Settings\Administrator\桌面\下载\orz.rar » RAR » ORZ\orz2.exe - a variant of Win32/TrojanDownloader.Small.OEZ trojan - was a part of the deleted object
C:\Documents and Settings\Administrator\桌面\下载\orz.rar » RAR » ORZ\orz3.exe - Win32/TrojanDownloader.Small.WGA trojan - was a part of the deleted object
C:\Documents and Settings\Administrator\桌面\下载\orz.rar » RAR » ORZ\orz4.exe - probably a variant of Win32/TrojanDownloader.Small.NZK trojan - was a part of the deleted object
C:\Documents and Settings\Administrator\桌面\下载\new orz.rar » RAR » new orz.exe - probably a variant of Win32/Genetik trojan - was a part of the deleted object

显示全部楼层 · 发表于 2008-11-19 13:44:15

NOD32

C:\Documents and Settings\Administrator\桌面\下载\orz.rar » RAR » orz.exe - probably a variant of Win32/TrojanDownloader.Agent.OBQ trojan - was a part of the deleted object

显示全部楼层 · 发表于 2008-11-19 18:14:27

晚上样本~

显示全部楼层 · 发表于 2008-11-19 18:25:07

病毒信息
附件 new orz.rar 含有Exp/MS08067-A病毒
附件 new orz.rar 含有Mal/Behav-160病毒
附件 orz.rar 含有Exp/MS08067-A病毒
附件 orz.rar 含有Mal/Behav-160病毒
附件 orz.rar 含有Mal/Generic-A病毒
附件 orz.rar 含有Mal/EncPk-FN病毒
附件 orz.rar 含有Mal/EncPk-BW病毒

显示全部楼层 · 发表于 2008-11-19 18:26:59

原帖由 935623508 于 2008-11-19 18:14 发表
晚上样本~

附件 orz.rar 含有Mal/Behav-009病毒

显示全部楼层 · 发表于 2008-11-19 18:31:21

在 C:\Documents and Settings\Administrator\桌面\Orz.rar->Orz.exe 中发现 Trojan/Runner.w 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\orz(1).rar->orz.exe 中发现 TrojanDownloader.Agent.aisc 病毒, 已删除

[病毒样本] 第536次更新orz下载器，见1887楼.（过主流高品质）

本帖子中包含更多资源

回复 21楼 935623508 的帖子

本帖子中包含更多资源

回复 24楼 935623508 的帖子

本帖子中包含更多资源