Adware Virus DownLoader(释放并下载大量病毒-第290次更新）

显示全部楼层 · 发表于 2009-9-19 14:32:19

瑞星2010

显示全部楼层 · 发表于 2009-9-19 17:00:40

Multi Command-Line Scanner 报告
-------------------------------------------------------------------------
D:\TDDownload\D693F9D94D0A5125A6B8D4B21C0B9103.exe
MD5 Hash: D693F9D94D0A5125A6B8D4B21C0B9103

A-squared ----- Trojan-Downloader.Win32.Adload!IK
AntiVir V7 -----Nothing
BitDefender ----- Trojan.Generic.2438143
ClamWin ----- Trojan.Buzus-3995
Dr.Web V5 ----- Trojan.MulDrop.origin
F-Prot ----- W32/Trojan2.GFKI
Mcafee ----- New Malware.ab
Panda ----- Suspicious file
Sophos ----- Sus/Dropper-A
VBA32 -----Nothing
VirusBuster ----- Trojan.DL.Selvice.G

*** 9/11 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------

任务完成 @ 2009-09-19 星期六 17:00:33.28
注意: 结果可能与GUI版本不同。

显示全部楼层 · 发表于 2009-9-19 18:39:06

1-206
Kaspersky Kill All

显示全部楼层 · 发表于 2009-9-19 19:16:19

CA有启发了！！！！！！！！！！！！
扫描开始于 2009-9-19 19:14:42。引擎版本: 31.6.0。特征码版本: 6746。特征码日期: 2009-9-18。ArcLib 版本: 8.1.4.0。
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <small66.exe> - 可能感染了 Win32/ASuspect.GDAYA 未知类型。已感染。
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <svchosts.exe> - Win32/SillyDl.HMS 特洛伊木马。已感染。
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <lqbz82.exe> - 可能感染了 Win32/ASuspect.GCVBD 未知类型。已感染。
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <paimin6.exe> - Win32/Timbar.A 特洛伊木马。已感染。

已扫描的文件数: 10
受感染的文件数: 4
已清除\已删除的文件数: 0
已隔离的文件数: 0
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0

在扫描过程中发现的数量最多的感染项目 (不超过 10)。
Win32/ASuspect.GCVBD
Win32/ASuspect.GDAYA
Win32/SillyDl.HMS
Win32/Timbar.A

未清除\未删除\未隔离的文件数 (不超过 100): 4

C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <small66.exe> (Win32/ASuspect.GDAYA)
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <svchosts.exe> (Win32/SillyDl.HMS)
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <lqbz82.exe> (Win32/ASuspect.GCVBD)
C:\Documents and Settings\Administrator\桌面\dzh_2009v5(28).rar <paimin6.exe> (Win32/Timbar.A)
扫描结束于 2009-9-19 19:14:49。

显示全部楼层 · 发表于 2009-9-19 19:24:17

CA本来就有启发，设置里就有

显示全部楼层 · 发表于 2009-9-20 18:23:12

呀

到底怎么样才能看到这东西呢?

显示全部楼层 · 发表于 2009-9-20 21:13:46

Update

显示全部楼层 · 发表于 2009-9-21 00:15:55

瑞星2010

显示全部楼层 · 发表于 2009-9-21 18:25:04

Update

显示全部楼层 · 发表于 2009-9-21 19:02:10

瑞星2010

[病毒样本] Adware Virus DownLoader(释放并下载大量病毒-第290次更新）

本帖子中包含更多资源

回复 584楼 18qaz 的帖子

本帖子中包含更多资源

本帖子中包含更多资源