tpsaxyd.sys—Backdoor:Win32/Refpron（第226次更新-高质量）

显示全部楼层 · 发表于 2009-11-11 18:07:58

Update

显示全部楼层 · 发表于 2009-11-11 20:09:35

瑞星2010
Trojan.Win32.Generic.11F0F251

显示全部楼层 · 发表于 2009-11-11 20:21:01

168 AVIRA MISS

显示全部楼层 · 发表于 2009-11-11 23:03:23

Win32:Malware-gen

显示全部楼层 · 发表于 2009-11-14 19:51:17

Update

显示全部楼层 · 发表于 2009-11-14 22:26:33

Win32:Malware-gen

显示全部楼层 · 发表于 2009-11-14 22:33:45

类别: 后门程序

说明: 这个程序提供对安装该程序的计算机的远程访问。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:E:\169.rar
file:E:\169.rar->tpsaxyd.sys->(UPX)
filelocalcopy:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{85E13D1B-FEF0-467B-81AA-D05314C0E9C3}-169.rar
filelocalcopy:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{988F03E6-0DFB-4211-92B0-6B26DDC23C40}-169.rar
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{85E13D1B-FEF0-467B-81AA-D05314C0E9C3}-169.rar|http://bbs.kafan.cn/attachment.p ... 7b&t=1258209073
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{988F03E6-0DFB-4211-92B0-6B26DDC23C40}-169.rar|http://bbs.kafan.cn/attachment.p ... 7b&t=1258209073
webfile:E:\169.rar|http://bbs.kafan.cn/attachment.p ... 7b&t=1258209073

显示全部楼层 · 发表于 2009-11-15 09:14:20

169上报微点

显示全部楼层 · 发表于 2009-11-16 02:55:06

1-169 Signature Miss 4,To KL

显示全部楼层 · 发表于 2009-11-16 04:16:04

tpsaxyd1.sys

No malicious code was found in this file.

tpsaxyd2.sys - Trojan.Win32.Koblu.bgn
tpsaxyd3.sys - Trojan.Win32.Koblu.bgo
tpszxyd4.sys - Trojan.Win32.Koblu.bgp

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

[病毒样本] tpsaxyd.sys—Backdoor:Win32/Refpron（第226次更新-高质量）