新lnk-trojan04+舊lnk15個大出清

显示全部楼层 · 发表于 2009-1-25 14:01:30

附件一:
剛剛又收到新的lnk威脅這次連mcafee都掛了
只剩ClamAV報Exploit.Lnk-1
上報了

附件二:密碼virus
一共有15個lnk-tr,這是一個禮拜以來我收集直接給dr.web工程師(含論壇上),當然還有舉報給其他廠商.

不用說dr.web 15全殺
kaspersky 殺14 miss1個,上報
ClamAV 殺12 miss3個上報
可以測試AntiVir.McAfee.Microsoft成績應該都很亮眼
其他的有過5就可以偷笑了

显示全部楼层 · 发表于 2009-1-25 14:02:17

UG 清空

显示全部楼层 · 发表于 2009-1-25 14:16:46

Ka8 To KL

显示全部楼层 · 发表于 2009-1-25 14:44:25

那个eml可以ws了，直接提取出来lnk就OK了

显示全部楼层 · 发表于 2009-1-25 14:55:40

第一包 MISS

第二包剩下2個. antivir

Begin scan in 'G:\lnk-malware.rar'
G:\lnk-malware.rar
[0] Archive type: RAR
--> malware-lnk-01
   [DETECTION] Is the TR/Dldr.PIF.FE Trojan
--> malware-lnk-02
   [DETECTION] Contains recognition pattern of the BAT/Dldr.Link.B batch virus
--> malware-lnk-04
   [DETECTION] Is the TR/Dldr.PIF.FE Trojan
--> malware-lnk-06
   [DETECTION] Is the TR/Dldr.PIF.EJ Trojan
--> malware-lnk-07
   [DETECTION] Is the TR/Dldr.PIF.1919 Trojan
--> malware-lnk-08
   [DETECTION] Is the TR/Dldr.PIF.CG Trojan
--> malware-lnk-09
   [DETECTION] Is the TR/Dldr.PIF.FW Trojan
--> malware-lnk-10
   [DETECTION] Contains recognition pattern of the BAT/Dldr.Link.H batch virus
--> malware-lnk-11
   [DETECTION] Contains recognition pattern of the BAT/Dldr.Link.H batch virus
--> malware-lnk-12
   [DETECTION] Is the TR/Dldr.PIF.FD.1 Trojan
--> malware-lnk-13
   [DETECTION] Contains recognition pattern of the BAT/Dldr.Link.B batch virus
   --> tr-mail-01.eml
      [1] Archive type: MIME
      --> ￨ﾨﾈ￧ﾕﾫ￦ﾛﾸ.lnk
      [DETECTION] Contains recognition pattern of the BAT/Dldr.Link.B batch virus
--> tr-vb-01.vbs
   [DETECTION] Contains recognition pattern of the HTML/Crypted.Gen HTML script virus
[WARNING] The file was ignored!

显示全部楼层 · 发表于 2009-1-25 16:21:31

to rs

显示全部楼层 · 发表于 2009-1-25 22:40:53

2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.gh G:\Temp\Virus\lnk-malware.rar/malware-lnk-05
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.gd G:\Temp\Virus\lnk-malware.rar/malware-lnk-10
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.gd G:\Temp\Virus\lnk-malware.rar/malware-lnk-03
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.gd G:\Temp\Virus\lnk-malware.rar/malware-lnk-11
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.fw G:\Temp\Virus\lnk-malware.rar/malware-lnk-09
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.fe G:\Temp\Virus\lnk-malware.rar/malware-lnk-04
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.fe G:\Temp\Virus\lnk-malware.rar/malware-lnk-01
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.fd G:\Temp\Virus\lnk-malware.rar/malware-lnk-12
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.eq G:\Temp\Virus\lnk-malware.rar/malware-lnk-02
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.eq G:\Temp\Virus\lnk-malware.rar/malware-lnk-13
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.ej G:\Temp\Virus\lnk-malware.rar/malware-lnk-06
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.cg G:\Temp\Virus\lnk-malware.rar/malware-lnk-08
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.Win32.Pif.bo G:\Temp\Virus\lnk-malware.rar/malware-lnk-07
2009/1/25 22:36:57 已清除木马程序 Trojan-Downloader.VBS.Agent.tk G:\Temp\Virus\lnk-malware.rar/tr-vb-01.vbs

显示全部楼层 · 发表于 2009-1-25 22:46:25

可能下载的又是V。exe

显示全部楼层 · 发表于 2009-1-25 22:50:20

雅虎邮箱一堆这种东西

[病毒样本] 新lnk-trojan04+舊lnk15個大出清

本帖子中包含更多资源

浏览过的版块