kk.exe+kk.dll Update

显示全部楼层 · 发表于 2009-3-19 22:03:40

brother virus

[ 本帖最后由 935623508 于 2009-3-19 22:25 编辑 ]

显示全部楼层 · 发表于 2009-3-19 22:06:45

filename: kk.dll
original path: C:\Downloads\kk\
filesize: 24 KB
virusname: Trojan.Win32.Kilkav

显示全部楼层 · 发表于 2009-3-19 22:07:01

在 C:\Documents and Settings\Administrator\桌面\kk.dll 中发现 Backdoor/Delf.kgz 病毒, 已删除

显示全部楼层 · 发表于 2009-3-19 22:09:42

过蜘蛛drweb

显示全部楼层 · 发表于 2009-3-19 22:10:10

to VB

显示全部楼层 · 发表于 2009-3-19 22:10:24

文件或对象名称病毒名称 E:\My Documents\桌面\test\kk\kk.dll Generic.Malware.PPk!.FDB2CC42

显示全部楼层 · 发表于 2009-3-19 22:11:59

kk.rar > RAR > kk.dll - Win32/KillAV.NDJ 特洛伊木马
kk.rar > RAR > kk.exe - Win32/KillAV.NDJ 特洛伊木马

显示全部楼层 · 发表于 2009-3-19 22:14:15

0040100D |. 68 28924000 push 00409228 ; |CmdLine = "cmd.exe /c rundll32.exe kk.dll gandiao"

干掉。。
rsmain.exe scanfrm.exe rsnetsvr.exe safeboxtray.exe 360safe.exe 360safebox.exe 360tray.exe antiarp.exe ekrn.exe egui.exe ravmon.exe ravmond.exe ravtask.exe ccenter.exe ravstub.exe rstray.exe rav.exe rsaupd.exe agentsvr.exe ccenter.exe qqdoctor.exe drrtp.exe mcproxy.exe mcshield.exe mpfsrv.exe pccguide.exe zonealarm.exe zonealarm.exe wink.exe wfindv32.exe webtrap.exe webscanx.exe webscan.exe vsstat.exe vshwin32.exe vsecomr.exe vir.exe vettray.exe tsc.exe tmproxy.exe tmoagent.exe tmntsrv.exe tca.exe tbscan.exe spy.exe smc.exe secu.exe serv95.exe scrscan.exe scon.exe scanpm.exe scan32.exe scan.exe safeweb.exe rfw.exe rfwmain.exe rfwstub.exe rfwsrv.exe rfwproxy.exe rescue32.exe mon.exe mcafee.exe kvmonxp.exe krf.exe kvprescan.exe kppmain.exe kpfwsvc.exe kpfw32.exe kavstart.exe kav32.exe kasmain.exe kabackreport.exe jed.exe

释放个驱动 ms还有个ungandiao。。

显示全部楼层 · 发表于 2009-3-19 22:25:45

dll 没变

显示全部楼层 · 发表于 2009-3-19 22:29:25

萝卜丝大叔提取的特征码，等过了之后继续让萝卜丝大叔提取

[病毒样本] kk.exe+kk.dll Update

本帖子中包含更多资源

BD 杀

评分