可疑程序，请高手测试一下

zeadstone

可疑程序，请高手测试一下

gomu887

s1.exe的EQ日志
2009-05-19 21:28:57        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:    "http://www.51595.com"
2009-05-19 21:28:54        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C del "%USERPROFILE%\cookies\*" /f /s /q
2009-05-19 21:28:53        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\usrinit_t.exe
2009-05-19 21:28:32        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:    "http://www.51595.com"
2009-05-19 21:28:29        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C del "%USERPROFILE%\cookies\*" /f /s /q
2009-05-19 21:28:28        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\Program Files\MPAV\pxfnvd.exe
命令行:    a    b    c   d   e
2009-05-19 21:28:27        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at  23:00  /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "rundll32.exe  C:\Program Files\Windows Media Player\ltbjryhp.dll,uninstall"
2009-05-19 21:28:27        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at  20:00  /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "rundll32.exe  C:\Program Files\Windows Media Player\ltbjryhp.dll,uninstall"
2009-05-19 21:28:26        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at  17:00  /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "rundll32.exe  C:\Program Files\Windows Media Player\ltbjryhp.dll,uninstall"
2009-05-19 21:28:26        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at  14:00  /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "rundll32.exe  C:\Program Files\Windows Media Player\ltbjryhp.dll,uninstall"
2009-05-19 21:28:25        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at  11:00  /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "rundll32.exe  C:\Program Files\Windows Media Player\ltbjryhp.dll,uninstall"
2009-05-19 21:28:24        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at  8:00  /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "rundll32.exe  C:\Program Files\Windows Media Player\ltbjryhp.dll,uninstall"
2009-05-19 21:28:20        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\样本\s1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:    /C  at /delete /yes

lingbo110120

上报微点

fatezero

卡巴 Trojan-Dropper.Win32.Agent.apga

gomu887

s0,s2,s3,s4,s5,s7都坏了无法执行，波波还要上报么？
s8 EQ日志太多了，不上了，映像劫持好烦啊……
killav+dropper

[ 本帖最后由 gomu887 于 2009-5-19 21:44 编辑 ]

wrq

When accessing data from the URL, "http://bbs.kafan.cn/attachment.php?aid=539393&k=3b03163ccf949d8d4a126f249622a4bd&t=1242742889"
a virus or unwanted program 'TR/Spy.Gen' [trojan] was found.
Action taken: Blocked file

BING126

McAfee 报了2个。。

布施大行

样本.rar

    伞   检出
  
             [检测]        Is the TR/Spy.Gen Trojan
   
                            [检测]        Is the TR/Dropper.Gen Trojan

kingmuro

过kv

mox