东欧流行的Getcodec，大众快餐

显示全部楼层 · 发表于 2009-3-26 21:09:30

和一些av厂商描述的不一样，只看到了末尾的下载链接

显示全部楼层 · 发表于 2009-3-26 21:16:54

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\new\106.music.mp3'
D:\new\106.music.mp3
[FUND]    Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a018086.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\107.mpgvideo.mpg'
D:\new\107.mpgvideo.mpg
[FUND]    Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a028087.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\hardcore_porn_video.exe'
D:\new\hardcore_porn_video.exe
[FUND]    Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a3d80b8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\mp3_codec_update.exe'
D:\new\mp3_codec_update.exe
[FUND]    Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49fe80c7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: 2009年3月26日  21:17
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   0 Verzeichnisse wurden überprüft
   4 Dateien wurden geprüft
   4 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   4 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   4 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   0 Dateien konnten nicht durchsucht werden
   0 Dateien ohne Befall
   0 Archive wurden durchsucht
   0 Warnungen
   4 Hinweise

显示全部楼层 · 发表于 2009-3-26 21:23:55

DR.WEB
106.music.mp3 - infected with Trojan.WMALoader
107.mpgvideo.mpg - infected with Trojan.WMALoader

TO2

显示全部楼层 · 发表于 2009-3-26 21:39:29

miss 2, to kl

[ 本帖最后由 sam.to 于 2009-3-26 21:42 编辑 ]

显示全部楼层 · 发表于 2009-3-26 21:56:06

卡巴斯基杀毒结果报告：

Kill 2

显示全部楼层 · 发表于 2009-3-26 22:01:05

Virus: Trojan.Wimad.Gen.1 (2x) (Engine A), WMA:Wimad [Drp] (2x) (Engine B)

Virus beim Laden von Web-Inhalten gefunden.

Adresse: bbs.kafan.cn
---------
Virus: Trojan.Generic.1551335, Trojan.Generic.1546769 (Engine A), Win32:Trojan-gen {Other} (2x) (Engine B)

Virus beim Laden von Web-Inhalten gefunden.

Adresse: bbs.kafan.cn

显示全部楼层 · 发表于 2009-3-26 22:12:38

木马名称：HackTool.Win32.Messen.bi

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\HARDCORE_PORN_VIDEO.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称：Trojan-PSW.Win32.OnLineGames.eaoj

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MP3_CODEC_UPDATE.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2009-3-26 22:28:24

剩余问题文件或对象名称病毒名称最终处理状态
E:\My Documents\桌面\test\Desktop.zip=]mp3_codec_update.exe Trojan.Generic.1546769 移动至隔离区失败
E:\My Documents\桌面\test\Desktop.zip=]hardcore_porn_video.exe Trojan.Generic.1551335 移动至隔离区失败
E:\My Documents\桌面\test\1.zip=]106.music.mp3 Trojan.Wimad.Gen.1 移动至隔离区失败
E:\My Documents\桌面\test\1.zip=]107.mpgvideo.mpg Trojan.Wimad.Gen.1 移动至隔离区失败

显示全部楼层 · 发表于 2009-3-26 22:57:48

呵呵！路过啊！

显示全部楼层 · 发表于 2009-3-26 23:26:47

Hello,

106.music.mp3,
107.mpgvideo.mpg

No malicious code were found in these files.

[病毒样本] 东欧流行的Getcodec，大众快餐

本帖子中包含更多资源

BD 4个