xx.exe 3月9号更新（第三次）

墨色丹青

伞秒了

ledled

VirusBuster found nothing

sam.to

http://bbs.kafan.cn/viewthread.p ... p;extra=&page=1
跟3月7日第2次一样

ledled

怎会那么巧，你有事没事都会收集样本的MD5？

sam.to

我知道mm有另一个名字,所以去这里查查看...

江湖的fans

sam.to
这回又更新了
不只和你的那个一样不

江湖的fans

质量变差了

VirSCAN.org Scanned Report :
Scanned time   : 2009/03/08 19:01:03 (CST)
Scanner results: 46%的杀软(17/37)报告发现病毒
File Name      : xx.rar
File Size      : 33674 byte
File Type      : RAR archive data, v1d, os
MD5            : 9387335c6b8ace26c40d023ed4fe6ea7
SHA1           : 1095c9a7e925fe90cf563a99c92685acae4d9e45
Online report  : http://virscan.org/report/e7a6691ed7db784f96ba785e58462b7d.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090306173500    2009-03-06  2.41   Worm.Win32.AutoRun!IK
安博士V3       2009.03.07.01   2009.03.07        2009-03-07  2.21   -
AntiVir        7.9.0.105       7.1.2.135         2009-03-07  1.97   TR/Crypt.XPACK.Gen
安天           2.0.18          20090308.2212560  2009-03-08  0.12   -
Authentium     5.1.1           200903071729      2009-03-07  1.18   W32/OnlineGames.A.gen!GSA (Possible)
AVAST!         3.0.1           090307-0          2009-03-07  0.86   -
AVG            7.5.52.442      270.11.9/1989     2009-03-07  2.04   -
BitDefender    7.81008.2769748 7.24045           2009-03-08  2.56   -
CA (VET)       9.0.0.143       31.6.6386         2009-03-07  7.21   Win32/SybuexA!generic trojan.
ClamAV         0.94.2          9080              2009-03-07  0.04   PUA.Packed.NPack-3
Comodo         3.8             1037              2009-03-08  2.07   -
CP Secure      1.1.0.715       2009.03.08        2009-03-08  7.33   -
Dr.Web         4.44.0.9170     2009.03.08        2009-03-08  4.16   MULDROP.Trojan
F-Prot         4.4.4.56        20090307          2009-03-07  1.16   -
F-Secure       5.51.6100       2009.03.07.03     2009-03-07  4.82   -
飞塔           2.81-3.117      10.132            2009-03-07  0.41   Suspicious
GData          19.3739/19.252  20090308          2009-03-08  4.18   Worm.Win32.AutoRun.few [Engine:A]
ViRobot        20090307        2009.03.07        2009-03-07  0.59   -
Ikarus         T3.1.01.45      2009.03.08.72397  2009-03-08  3.91   Worm.Win32.AutoRun
江民杀毒       11.0.706        2009.03.06        2009-03-06  1.60   -
卡巴斯基       5.5.10          2009.03.08        2009-03-08  0.07   Worm.Win32.AutoRun.few
金山毒霸       2009.2.5.15     2009.3.8.15       2009-03-08  0.67   -
迈克菲         5.3.00          5546              2009-03-07  2.78   -
Microsoft      1.4405          2009.03.08        2009-03-08  5.50   Worm:Win32/SillyShareCopy.gen
mks_vir        2.01            2009.03.08        2009-03-08  2.66   -
Norman         6.00.06         6.00.00           2009-03-06  10.07  -
熊猫卫士       9.05.01         2009.03.07        2009-03-07  4.13   -
趋势科技       8.700-1004      5.884.31          2009-03-07  0.07   -
Quick Heal     10.00           2009.03.07        2009-03-07  1.01   Suspicious - DNAScan
瑞星           20.0            21.19.42.00       2009-03-06  0.83   -
Sophos         2.84.1          4.39              2009-03-08  2.83   Mal/Behav-156
Sunbelt        5030            5030              2009-03-07  1.99   Worm.Win32.AutoRun.fee
赛门铁克       1.3.0.24        20090307.003      2009-03-07  0.37   Suspicious.MH690
nProtect       20090307.01     3288711           2009-03-07  14.64  -
The Hacker     6.3.2.7         v00275            2009-03-07  0.93   -
VBA32          3.12.10.1       20090307.1637     2009-03-07  3.15   Win32.Trojan.Downloader (http://...) (suspicious)
VirusBuster    4.5.11.10       10.102.2/968427   2009-03-07  1.23   Packed/NSPack

wcj20236

7号，8号，微点全歼。

木马名称：Trojan-Dropper.Win32.Mudrop.sx

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XX_0307\XX_0307.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：Trojan-Dropper.Win32.Mudrop.sx

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XX\XX_0307.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

江湖的fans

三月九日更新

Sebastian

TR/Crypt.XPACK.Gen