这是个什么东西啊？

显示全部楼层 · 发表于 2009-3-11 13:09:24

扫描结果

扫描结果 :	27%的杀软(10/37)报告发现病毒
时间 :	2009/03/11 13:01:54 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.32	20090310233122	2009-03-10	Trojan-Dropper.Win32.Flystud!IK	2.526
AntiVir	7.9.0.109	7.1.2.151	2009-03-10	TR/Dropper.Gen	1.932
Authentium	5.1.1	200903101645	2009-03-10	W32/Nuj.A.gen!Eldorado (Possible)	1.115
AVAST!	3.0.1	090310-0	2009-03-10	-	0.050
AVG	7.5.52.442	270.11.10/1994	2009-03-10	-	1.940
BitDefender	7.81008.2774911	7.24108	2009-03-11	Dropped:Trojan.Peed.Gen	2.971
CA (VET)	9.0.0.143	31.6.6390	2009-03-11	-	3.810
ClamAV	0.94.2	9086	2009-03-11	-	0.248
Comodo	3.8	1046	2009-03-10	-	0.505
CP Secure	1.1.0.715	2009.03.11	2009-03-11	-	7.318
Dr.Web	4.44.0.9170	2009.03.11	2009-03-11	-	4.240
F-Prot	4.4.4.56	20090310	2009-03-10	W32/Nuj.A.gen!Eldorado (generic, not disinfectable)	1.104
F-Secure	5.51.6100	2009.03.11.03	2009-03-11	-	0.136
GData	19.3825/19.256	20090311	2009-03-11	-	3.614
Ikarus	T3.1.01.45	2009.03.11.72409	2009-03-11	Trojan-Dropper.Win32.Flystud	4.406
Microsoft	1.4405	2009.03.11	2009-03-11	-	4.655
mks_vir	2.01	2009.03.11	2009-03-11	Heur.W32	2.743
Norman	6.00.06	6.00.00	2009-03-06	-	8.006
nProtect	20090311.01	3309787	2009-03-11	Dropped:Trojan.Peed.Gen	4.530
Quick Heal	10.00	2009.03.10	2009-03-10	-	1.427
Sophos	2.84.1	4.39	2009-03-11	Mal/EncPk-GF	2.100
Sunbelt	5034	5034	2009-03-10	-	0.661
The Hacker	6.3.2.7	v00278	2009-03-10	-	0.543
VBA32	3.12.10.1	20090310.1746	2009-03-10	Trojan-Downloader.Win32.Delf.prz	1.598
ViRobot	20090310	2009.03.10	2009-03-10	-	0.399
VirusBuster	4.5.11.10	10.102.5/971643	2009-03-10	-	1.682
卡巴斯基	5.5.10	2009.03.11	2009-03-11	-	0.057
安博士V3	2009.03.11.01	2009.03.11	2009-03-11	-	1.106
安天	2.0.18	20090310.2213631	2009-03-10	-	0.223
江民杀毒	11.0.706	2009.03.10	2009-03-10	-	1.582
熊猫卫士	9.05.01	2009.03.09	2009-03-09	-	0.488
瑞星	20.0	21.20.20.00	2009-03-11	-	1.000
赛门铁克	1.3.0.24	20090310.017	2009-03-10	-	0.551
趋势科技	8.700-1004	5.889.00	2009-03-10	-	0.061
迈克菲	5.3.00	5549	2009-03-10	-	2.739
金山毒霸	2009.2.5.15	2009.3.10.20	2009-03-10	-	0.629
飞塔	2.81-3.117	10.142	2009-03-10	-	0.234

显示全部楼层 · 发表于 2009-3-11 13:16:04

好厉害的文件夹。
微点杀：

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E70BAE[1]\E70BAE.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE
5) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE
6) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE
7) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\CNVPE.FNE
8) C:\WINDOWS\SYSTEM32\D71B90\4F24A4.EXE
9) C:\WINDOWS\SYSTEM32\8A9EE5\CNVPE.FNE
10) C:\WINDOWS\SYSTEM32\8A9EE5\DP1.FNE
11) C:\WINDOWS\SYSTEM32\8A9EE5\EAPI.FNE
12) C:\WINDOWS\SYSTEM32\8A9EE5\HTMLVIEW.FNE
13) C:\WINDOWS\SYSTEM32\8A9EE5\INTERNET.FNE
14) C:\WINDOWS\SYSTEM32\8A9EE5\SHELL.FNE
15) C:\WINDOWS\SYSTEM32\8A9EE5\SPEC.FNE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2009-3-11 13:22:32

过咖啡8.7

显示全部楼层 · 发表于 2009-3-11 13:32:41

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-Dropper.Win32.Flystud.qk

显示全部楼层 · 发表于 2009-3-11 13:52:22

VirusBuster found nothing

显示全部楼层 · 发表于 2009-3-11 14:53:19

这是虾米？~··

是我解压失败

[ 本帖最后由小白不乖于 2009-3-11 14:55 编辑 ]

显示全部楼层 · 发表于 2009-3-11 15:54:25

這隻是之前的文件夾病毒變種的
看其手法就知道但沒多大改變

PS: 樓上的解壓成功可能你再重新下載一次看看

[ 本帖最后由 upside 于 2009-3-11 15:55 编辑 ]

显示全部楼层 · 发表于 2009-3-11 19:04:55

DR.WEB
E70BAE.EXE - infected with Win32.HLLW.Autoruner.4360

[病毒样本] 这是个什么东西啊？

本帖子中包含更多资源

评分

本帖子中包含更多资源