xiazai.exe 病毒帖 3月9日第二次更新

显示全部楼层 · 发表于 2009-3-9 06:44:55

xiazai.exe

3月9日更新

38%的杀软(14/37)报告发现病毒

过瑞星 TO RISING
==========================
3月8日更新

43%的杀软(16/37)报告发现病毒

瑞星特洛伊木马

[ 本帖最后由江湖的fans 于 2009-3-9 17:50 编辑 ]

显示全部楼层 · 发表于 2009-3-9 07:17:58

3月8号

Hello,

xiazai(1).exe_ - Trojan-Downloader.Win32.Small.jjg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

3月9号

请求的对象被感染，发现下列病毒 Trojan-Dropper.Win32.Agent.aixt

[ 本帖最后由幸福的猪猪于 2009-3-10 06:25 编辑 ]

显示全部楼层 · 发表于 2009-3-9 07:18:21

avast Win32:Rootkit-gen [Rtk]

显示全部楼层 · 发表于 2009-3-9 07:29:25

'TR/Dldr.Agent.xsd' [trojan]

显示全部楼层 · 发表于 2009-3-9 08:58:12

很好，很强大，强悍的样本。微点杀这么多东东出来。。。。。。。

木马名称：Trojan-Downloader.Win32.Agent.aktf

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\136D73.X
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称：Trojan-PSW.Win32.Magania.jic

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KTENO1MF\1[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：Trojan-PSW.Win32.Magania.jic

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1309141
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：未知间谍软件

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KTUZ81YV\2[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：未知间谍软件

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1363595
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：未知间谍软件

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WPMJS9IB\3[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：未知间谍软件

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1416253
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称：Trojan-PSW.Win32.WOW.osb

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0PMFSPQB\4[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称：Trojan-PSW.Win32.WOW.osb

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1464738
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XIAZAI(1)\XIAZAI(1).EXE
蠕虫程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KTENO1MF\1[1].EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KTUZ81YV\2[1].EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WPMJS9IB\3[1].EXE
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0PMFSPQB\4[1].EXE
是否删除蠕虫程序及其衍生物?

显示全部楼层 · 发表于 2009-3-9 09:00:39

一个老的下载者

显示全部楼层 · 发表于 2009-3-9 12:00:05

Name: Trojan.Runner.Gen.2
Type: Mutant

Description:

Files:
c:\users\administrator\desktop\xiazai(1).exe

显示全部楼层 · 发表于 2009-3-9 12:23:49

Sophos:Mal/Behav-191

显示全部楼层 · 发表于 2009-3-9 17:34:02

费尔 TrojanDownloader.Mnless.ckf.kvqh

显示全部楼层 · 发表于 2009-3-9 18:42:21

诺顿11.0杀

[病毒样本] xiazai.exe 病毒帖 3月9日第二次更新

本帖子中包含更多资源

回复 1楼江湖的fans 的帖子

本帖子中包含更多资源

[病毒样本] xiazai.exe 病毒帖 3月9日 第二次更新

本帖子中包含更多资源

回复 1楼 江湖的fans 的帖子

本帖子中包含更多资源

[病毒样本] xiazai.exe 病毒帖 3月9日第二次更新

回复 1楼江湖的fans 的帖子