3月11日12：57样本

nanhezzb

3月11日12：57样本

wcj20236

微点让给别人测。 估计也全杀。     

[ 本帖最后由 wcj20236 于 2009-3-11 13:09 编辑 ]

kingmuro

nanhezzb

数量呢？

wcj20236

还是测测吧，测完休息去。呵呵，样本中12个无法运行，可运行微点全歼，部分结果如下：

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FILES\FILES\1.EXE
修改注册表项:
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
是否阻止?

木马名称：Exploit.Win32.MS08-067.x

程序：
C:\WINDOWS\DOWNLOADED PROGRAM FILES\EXPLORER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FILES\FILES\1.EXE
木马程序生成以下文件：
1) C:\WINDOWS\FONTS\WUAUCLT.EXE
2) C:\WINDOWS\FONTS\TIMPIATFORM.EXE
3) C:\WINDOWS\DOWNLOADED PROGRAM FILES\EXPLORER.EXE
是否删除木马程序及其衍生物?

木马名称：Backdoor.Win32.ARP.d

程序：
C:\WINDOWS\SYSTEM32\WAUFE.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FILES\FILES\9.EXE
是否删除木马程序及其衍生物?

图片中显示不可运行样本：

[ 本帖最后由 wcj20236 于 2009-3-11 13:29 编辑 ]

ledled

VirusBuster kill 5

nanhezzb

我这边可以运行的，分卷压缩的啊

HC303

Begin scan in 'F:\files.rar'
F:\files.rar
    [0] Archive type: RAR
      --> files\1.exe.5
          [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
      --> files\16.exe
        [1] Archive type: OVL
        --> Object
          [DETECTION] Is the TR/Spy.Gen Trojan
    --> files\9.exe.5
      [DETECTION] Contains HEUR/Crypted suspicious code
    --> files\L3.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> files\new5.exe.1
        [1] Archive type: OVL
        --> Object
          [DETECTION] Is the TR/Hijacker.Gen Trojan
    --> files\newads03.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> files\newads06.exe
        [1] Archive type: OVL
        --> Object
          [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!

幸福的猪猪

kaba miss 13x(其中HEUR 2X),TO KILL !

kingmuro

图片上有,8个