本帖最后于 2009-2-27 07:37 编辑 5楼更新 3x+1x

FLogo

hxxp://dl.36933.net/bc1.exe
。。。
hxxp://dl.36933.net/bc10.exe
（目前有效的下载连接有1.exe 2.exe 5.exe 6.exe)

hxxp://dl.36933.net/dfdfffer.exe

kaba miss 2x ,to kaba kill !

[ 本帖最后由 FLogo 于 2009-2-27 07:37 编辑 ]

ledled

名称: Packed/FSG
类型: Sequence

描述:


文件:
c:\users\administrator\desktop\bc1.exe
---------------------------------------------------
名称: Packed/Upack
类型: Sequence

描述:


文件:
c:\users\administrator\desktop\bc5.exe
------------------------------------------------
名称: Adware.Cinmus.Gen.14
类型: Virus

描述:


文件:
c:\users\administrator\desktop\bc6.exe

FLogo

红伞报其中一个为Worm/Winko.I.12（winko？？？什么意思？）

ledled

应该是病毒作者的名字

FLogo

再上报一个Hupigon，目前可以确定的！另外两个未知！（all is dll文件）--红伞huer 1x kill 2x，kaba miss 4x，to kaba kill ！

p.s. 1.zip是一个文件夹病毒！（感染型的东东哦，那个病毒昨晚继续更新!)

[ 本帖最后由 FLogo 于 2009-2-27 07:49 编辑 ]

saga3721

'TR/Dropper.Gen [trojan]'
'ADSPY/AdMedia.ED.127 [adware]'
'TR/Crypt.XDR.Gen [trojan]'
TR/Crypt.XPACK.Gen [trojan]'
'WORM/Winko.I.12 [worm]'

ledled

名称: Packed/NSPack
类型: Sequence

描述:


文件:
c:\users\administrator\desktop\ibm.dll
---------------------------------------------
名称: Packed/NSPack
类型: Sequence

描述:


文件:
c:\users\administrator\desktop\loader.dll

红心王子

2009-2-27        12:16:25        1235708185        Administrator        3936        Sign of "Win32:Trojan-gen {Other}" has been found in "d:\我的文档\桌面\vir\bc2.exe" file.  
2009-2-27        12:16:31        1235708191        Administrator        3936        Sign of "Win32:Trojan-gen {Other}" has been found in "d:\我的文档\桌面\vir\bc5.exe\[Upack]\[Embedded_I#70a8]" file.  
2009-2-27        12:16:31        1235708191        Administrator        3936        Sign of "NSIS:Cinmus [Adw]" has been found in "d:\我的文档\桌面\vir\bc6.exe\nsis.hdr" file.  
2009-2-27        12:16:31        1235708191        Administrator        3936        Sign of "Win32:Cinmus-AU [Adw]" has been found in "d:\我的文档\桌面\vir\bc6.exe\$TEMP\$TEMP\16.exe\$[34]\$R0" file.

wrq

When accessing data from the URL, "http://bbs.kafan.cn/attachment.php?aid=474043&k=7d700ff6b1d06d58e51e61e8839ca5aa&t=1235711050"
a virus or unwanted program 'TR/Dropper.Gen' [trojan] was found.
Action taken: Blocked file

The EQs

又是上次那个东西，一点都没变
Ultra String Reference
Address    Disassembly                               Text String
00401277   push    004081D4                          software\classes\applications\storm.exe\shell\open\command
00401295   push    004081AC                          software\tencent\qq
004012B0   push    0040817C                          software\tencent\qq2009
004012CB   push    00408144                          software\tencent\qqgame\sys
004012E6   push    00408118                          software\skype\phone
00401301   push    004080B0                          software\thunder network\thunderoem\thunder_backwnd
00401370   push    004080A0                          install
00401387   push    004080A0                          install
0040139E   push    00408084                          gamedirectory
004013B5   push    00408070                          skypepath
004013CC   push    00408064                          path
00401497   push    00408290                          qq.exe
004014A9   push    00408284                          skype.exe
004014BB   push    00408278                          storm.exe
004014CD   push    00408268                          ppstream.exe
004014DF   push    00408258                          thunder5.exe
004014F1   push    0040824C                          ppsap.exe
00401552   push    00408314                          binary
0040156B   push    00408314                          binary
004015C7   push    004082D8                          c:\windows\temp\playlist0.dat
004015E8   push    00408298                          c:\windows\temp\uninstaller.exe
00401627   push    004082D8                          c:\windows\temp\playlist0.dat
00401644   push    00408298                          c:\windows\temp\uninstaller.exe
00401A04   push    00408428                          \qqgroupmng.dll
00401A4C   push    00408424                          \
00401A95   push    00408400                          \bin\appctrl.dll
00401ADD   push    004083F4                          \bin\
00401B26   push    004083CC                          \common\procmsg.dll
00401BB1   push    004083B4                          \skmsg.dll
00401C20   push    0040839C                          \media2.dll
00401C67   push    00408424                          \
00401CC3   push    00408374                          \1.1.0.2640\fds.dll
00401CD4   push    00408360                          \fds.dll
00401D1B   push    00408424                          \
00401D93   push    00408330                          \program\bugreport.dll
00401DD7   push    0040831C                          \program\
00401E10   push    004082D8                          c:\windows\temp\playlist0.dat
00402029   push    004082D8                          c:\windows\temp\playlist0.dat
0040206A   push    00408298                          c:\windows\temp\uninstaller.exe
0040206F   push    00408448                          open
00402286   push    ebp                               (initial cpu selection)
00402EDF   push    00407184                          __msvcrt_heap_select
00402F1E   push    0040716C                          __global_heap_selected
004032BE   push    00407474                          <program name unknown>
00403300   push    00407470                          ...<program name unknown>
00403314   push    00407454                          runtime error!\n\nprogram:
00403332   push    00407450                          \n\n
0040335A   push    00407428                          microsoft visual c++ runtime library
004045E2   push    004074CC                          tz
004057EC   push    00407500                          user32.dll
00405803   push    004074F4                          messageboxauser32.dll
00405814   push    004074E4                          getactivewindowmessageboxauser32.dll
0040581C   push    004074D0                          getlastactivepopup