Adware Virus DownLoader(释放并下载大量病毒-第290次更新）

显示全部楼层 · 发表于 2009-7-29 12:40:08

查询编号：RS20090729123119078648
文件名称：dzh_2009v5(149).rar
文件MD5：BC158D9BA3DBCD3D065159A101835E93
文件状态：压缩文件，包含1个文件
文件名 MD5 状态病毒名称解决版本号
CA4C4E05473AF5... CF781E643... 病毒文件 Trojan.Win32.Generic.1... 22.06.02.08

显示全部楼层 · 发表于 2009-7-29 13:05:16

瑞星2010

显示全部楼层 · 发表于 2009-7-29 18:35:24

Update

显示全部楼层 · 发表于 2009-7-29 18:40:23

RIS2010
Trojan.Win32.Generic.11EB7CC2
Backdoor.Win32.Undef.eku
Trojan.Win32.Generic.11EB7BFE
Trojan.DL.Win32.Undef.fot

显示全部楼层 · 发表于 2009-7-29 20:49:04

瑞星2010

显示全部楼层 · 发表于 2009-7-30 12:29:08

NSIS打包的七个程序，其中一个不是病毒，报4个，剩余2个上报

显示全部楼层 · 发表于 2009-7-30 13:29:12

Update

显示全部楼层 · 发表于 2009-7-30 14:32:46

瑞星2010
[localimg=636,491]1[/localimg]

显示全部楼层 · 发表于 2009-7-30 16:11:49

程序：
F:\过微点\0F2F7C713E40BC2D33908FB773AF922E.EXE
病毒程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPDATEQQ.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MESSENGER\MQTRIG.DLL
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL
SETTINGS\TEMP\MESSENGER\SETUP.EXE
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MESSENGER\SYSMAIN.DAT
5) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MESSENGER\SYSVC.DAT
6) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SMALL686.EXE
7) C:\WINDOWS\SYSTEM32\FLY2099.DLL
8) C:\DOCUMENTS AND
SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SYSETER.EXE
9) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LQBZSE.EXE
10) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SVEHOST.EXE
11) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SELVICE.EXE
12) C:\DOCUMENTS AND
SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\COLORPIX.EXE
是否删除病毒程序及其衍生物?

显示全部楼层 · 发表于 2009-7-30 16:20:26

iobit miss

[病毒样本] Adware Virus DownLoader(释放并下载大量病毒-第290次更新）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源