收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这些都是什么?
返回列表 发新帖
查看: 1882|回复: 3
收起左侧

[其他相关] 这些都是什么?

[复制链接]
linxiao502
发表于 2009-1-30 16:05:18 | 显示全部楼层 |阅读模式
2009-1-30 15:53:00 文件系统实时防护 文件 C:\WINDOWS\system32\msxmlfilta.dll Win32/Adware.BHO.ENW 应用程序 通过删除清除 - 已隔离 E3F37D584F0B438\Administrator 在应用程序新建的文件上发生事件: d:\Temp\T300752570250000028775\HA-daemon4303.exe.
2009-1-29 16:49:18 HTTP 过滤器 文件 http://121.2004wyt.net/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:49:13 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:49:13 HTTP 过滤器 文件 http://222.2004wyt.net/real11.html JS/TrojanDownloader.Agent.DGR 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:49:13 HTTP 过滤器 文件 http://121.2004wyt.net/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:49:11 HTTP 过滤器 文件 http://jjj.2012wyt.com/newer/R.html JS/TrojanDownloader.Agent.DGR 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:35 HTTP 过滤器 文件 http://jjj.2012wyt.com/newer/R.html JS/TrojanDownloader.Agent.DGR 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:28 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:25 HTTP 过滤器 文件 http://jjj.2012wyt.com/newer/R.html JS/TrojanDownloader.Agent.DGR 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:23 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:22 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:10 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:05 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:03 HTTP 过滤器 文件 http://jjj.2012wyt.com/newer/R.html JS/TrojanDownloader.Agent.DGR 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:01 HTTP 过滤器 文件 http://jjj.2012wyt.com/newer/R.html JS/TrojanDownloader.Agent.DGR 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
2009-1-29 16:46:01 HTTP 过滤器 文件 http://jjj.2012wyt.com/fzl.htm JS/TrojanDownloader.SWFlash.NAY 特洛伊木马 连接中断 - 已隔离 E3F37D584F0B438\Administrator 通过应用程序访问 web 时检测到威胁: F:\Maxthon2浏览器\Maxthon.exe.
回复

举报

xyao
发表于 2009-1-30 16:07:21 | 显示全部楼层
上毒网的战果
回复

举报

Tynox
发表于 2009-1-30 16:07:25 | 显示全部楼层
访问了挂马的网页
这个只是ESS的日志罢了
回复

举报

linxiao502
 楼主| 发表于 2009-1-30 22:15:55 | 显示全部楼层
啊。了解了。我用的是EAV不是ESS。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 14:36 , Processed in 0.157121 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表