收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 又是ORZ.EXE(找到了本体了)
12
返回列表 发新帖
楼主: martionhao
 收起左侧

[病毒样本] 又是ORZ.EXE(找到了本体了)

[复制链接]
Sebastian
发表于 2009-3-30 21:59:01 | 显示全部楼层
Starting the file scan:

Begin scan in 'D:\new\orz.exe'
D:\new\orz.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
        [2] Archive type: RSRC
        --> Object
          [DETECTION] Is the TR/Crypt.CY.11 Trojan
    [NOTE]      A backup was created as '4a4ad0fb.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!


End of the scan: 2009年3月30日  22:00
Used time: 00:00 Minute(s)

The scan has been done completely.

      0 Scanned directories
      1 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      1 files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      1 Notes
回复

举报

328397663
发表于 2009-3-30 22:06:18 | 显示全部楼层
2009-3-30 22:06:02        检测到威胁: Trojan-GameThief.Win32.OnLineGames.bkzf        C:\Documents and Settings\Administrator\桌面\新建文件夹\orz\orz.exe/NSPack               
2009-3-30 22:06:09        已删除: Trojan-GameThief.Win32.OnLineGames.bkzf        C:\Documents and Settings\Administrator\桌面\新建文件夹\orz\orz.exe
回复

举报

moshidianzi
发表于 2009-3-30 22:40:03 | 显示全部楼层
太深奥了。。
回复

举报

SUZAKU
发表于 2009-3-30 22:41:17 | 显示全部楼层
卡巴斯基杀毒报告

扫描文件数:

~Frm压缩包:5

orz压缩包:4

查杀(病毒、木马)数:

~Frm压缩包:1

orz压缩包:1

详细杀毒报告列表:

~Frm压缩包:

2009-3-30 22:39:06        检测到威胁: HEUR:Trojan.Win32.Generic        C:\Documents and Settings\Try\桌面\新建文件夹\~Frm.zip/~Frm.exe               

orz压缩包:

2009-3-30 22:41:11        已删除: Trojan-GameThief.Win32.OnLineGames.bkzf        C:\Documents and Settings\Try\桌面\新建文件夹\orz.zip/orz.exe               

回复

举报

ledled
发表于 2009-3-30 23:36:16 | 显示全部楼层
Name: Packed/NSPack
Type: Sequence

Description:


Files:
c:\users\administrator\desktop\orz.exe
回复

举报

liu5678
发表于 2009-3-31 16:49:34 | 显示全部楼层
NIS 报了TROJAN KILLAV
回复

举报

黑衣~魂
发表于 2009-3-31 16:54:54 | 显示全部楼层
DW
orz.exe;Probably MULDROP.Trojan;;
~Frm.zip;Probably MULDROP.Trojan
回复

举报

smallyou93
发表于 2009-3-31 19:11:18 | 显示全部楼层
原帖由 martionhao 于 2009-3-30 21:06 发表
2009-03-30 20:48:58 文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp ...


创建一个bat

调出cmd删除自身了
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 17:45 , Processed in 0.080537 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表