点心

ghj89100062

尊敬的用户，您好！

      
SRATSocks5.srn
SRATSocks5Cfg.exe
以上文件中包含恶意代码，正在处理中，请您注意及时更新病毒库查杀。



非常感谢您向我们提供可疑文件样本，有了您的支持我们将做得更好。
　　

感谢您对卡巴斯基的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
24小时技术支持热线400-611-6633
中文主页：http://www.kaspersky.com.cn/
技术支持邮箱：support@kaspersky.com.cn
病毒上报邮箱：virus@kaspersky.com.cn

卡巴斯基中国技术服务中心            399号工程师为您服务
=======  2009-01-12  12:21:42 您在来信中写道：=======

xyao

Sign of "Win32:LdPinch-CFE [Trj]" has been found in "http://bbs.kafan.cn/attachment.php?aid=440581&k=cbb04c84f355a2cb6525eaee8bcdbb81&t=1231740696\SRATSocks5Cfg.exe" file.



[ 本帖最后由 xyao 于 2009-1-12 14:14 编辑 ]

fzz8848

Begin scan in 'E:\Download\Virus\SRATSocks5Cfg.rar'
E:\Download\Virus\SRATSocks5Cfg.rar
    [0] Archive type: RAR
    --> SRATSocks5Cfg.exe
      [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [WARNING]   The file was ignored!

awsotr

Logfile of Spyware Terminator v2.3.0.507 (db:3.001.009.000)
Scan Time: 2009-1-12 14:51:08  length: 0 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 2 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Advanced Files Report
%SystemDiskRoot%\Test\0901\10\SRATSocks5.srn MD5=E4297DF81E0E3952EEFFB878011DAF5D SIZE=144896
%SystemDiskRoot%\Test\0901\10\SRATSocks5Cfg.exe MD5=C458DC5A12060C57389EC96DDA35B8CB SIZE=588800

End of Report

电影结束了

饿。。。
一个插件的生成的东西

猪猪的一天

SRATSocks5Cfg.rar > RAR > SRATSocks5Cfg.exe - Win32/TrojanDropper.Delf.NFK 特洛伊木马 的变种
SRATSocks5Cfg.rar > RAR > SRATSocks5.srn - 可能是 Win32/Hupigon 特洛伊木马 的变种

sam.to

為何要上报给cn?

ghj89100062

因为我的邮件CN会优先处理

电影结束了

是病毒不？

ghj89100062

运行的结果跟你一样~~~
生成的插件你可以试看看

[ 本帖最后由 ghj89100062 于 2009-1-12 15:44 编辑 ]