一个针对淘宝网卖家的病毒或者木马，谁来研究一下！

psxkwind

我是淘宝网的卖家，今天群里忽然有人发放病毒。我抱着好玩的心态接收了一份，红伞扫描没有任何反应。

这个是病毒还是木马我现在也不清楚，因为不敢解压来玩。请有虚拟机的高手拿去研究一下看看这个是东西到底有什么作用！！

fzz8848

Begin scan in 'E:\Download\Virus\淘宝高级教程.rar'
E:\Download\Virus\淘宝高级教程.rar
    [0] Archive type: RAR
    --> ﾸ￟ﾼﾶﾽￌﾳￌ.exe
      [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
    [WARNING]   The file was ignored!

fzz8848

vistahorn

信息        2008-12-29  20:00:56        金山毒霸主程序 启动                       
信息        2008-12-29  20:00:44        金山毒霸主程序 退出                       
信息        2008-12-29  20:00:44        金山毒霸主程序 退出                       
信息        2008-12-29  20:00:43        您此次查毒清除了1个病毒                       
信息        2008-12-29  20:00:43        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-12-29  20:00:43        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2个                       
信息        2008-12-29  20:00:43        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-12-29  20:00:42        C:\Documents and Settings\Administrator\My Documents\淘宝高级教程.rar\高级教程.exe        Win32.Hack.HuigeziT.cz        清除成功       
信息        2008-12-29  20:00:31        金山毒霸主程序启动查毒过程，查毒方式：命令行查毒                       
信息        2008-12-29  20:00:28        金山毒霸主程序 启动

psxkwind

晕了 红伞水土不服了 江民杀出来了 红伞没反应

saga3721

红伞基因BDS/Hupigon.Gen' [backdoor]
微点行为
程序：
C:\DOCUMENTS AND SETTINGS\\桌面\高级教程.EXE
木马程序生成以下文件：
1) C:\WINDOWS\SYSTEM32\LY_SERVER2008.EXE
2) C:\WINDOWS\SYSTEM32\LY_SERVER2008.DLL
是否删除木马程序及其衍生物?

JusticeH

BitDefender ANtiVirus 2009
報Backdoor.Hupigon.E

psxkwind

感谢6楼 我找到了红伞扫描不出的原因
红伞的压缩包扫描那里我没有打钩 现在打钩了能扫描出来了。。。

qigang

Backdoor.Gpigeon.GEN

卡江东N