dating.exe+acpi32.sys_Trojan.Win32.Rabbit&RootKit.Agent（第41次更新）

Sherry.ai

很XE
1：
dating.exe：D58C921CC4A00520A11A2B7498E955B3
acpi32.sys：4F9DD29A9B72156662518216BB436903
2：
dating.exe：8D397D48149BAFC600943D64A839C77A
3：
dating.exe：53F5ED22EB0AAE4BDC1CC3AC1DCD1F59
4：
dating.exe：5D5DCDC35D577894DBAEEA014FAA0992
acpi32.sys：504EC0F6F1817D1A0C3AF282C52F4261
5：
dating.exe：EEE09114A4EE521EEB6431A058A5E063
6：
dating.exe：DBA39018CE485CA2D682D94615DA6E1D
7：
dating.exe：354445B4A9D618FA0EE34104947D4C4C
8：
dating.exe：24810317DAD8EF98777F266207C3E8F6
9：
dating.exe：EB3E33638D02D8B966FAB1CB6E188EAA
10：
dating.exe：8ED6D80BB9E02EBE5D96C15C04B217EF
11：
dating.exe：587C76F66F5647772C77C0CE1237002A
12：
dating.exe：D129B3298B7514C0231B7430736177FF
13：
dating.exe：01DB0EC76623ECC21B433340BCF2E9DF
14：
dating.exe：010038A99F4FAD9D02C00E56009F7603
15：
dating.exe：072AE1558354386604440576C8735E8B
16：
dating.exe：5B243DDC304E5412E6E3FE22E1B1F2B7
17：
dating.exe：1437377CF8F6674D3C53D6B5657DDBDA
18：
dating.exe：B1A257917415E228B6DF9019F01D687E
19：
dating.exe：56064922D559A89448DED597564F41B5
20：
dating.exe：1DB18A44F7B8C037A0DE80A1E8EF731F
21：
dating.exe：408C5649D8A8FC1B1B413AD9EDC14EA2
22：
dating.exe：191ADF97BF9F085CA949B7D0B4DB9A56
23：
dating.exe：6FBFEEE514E53CB2A4B75D9565D7EF0E
24：
dating.exe：44521C01C8A00BE1C91CC3265E5E83D5
25：
dating.exe：E115C2ABF8ECCB13DB39F4041DECA9A7
26：
dating.exe：EFA3FD655336E033DE21777F4B1182AB
27：
dating.exe：B51AE2E920B3BB34C9724FDC7EE1B179
28：
dating.exe：9F11F5051240CEC24FA54D40EA396165
29：
dating.exe：5990FF6F1BD618A24970395C43095838
30：
dating.exe：1BFBD155EA4699CC9058638DD675640C
31：
dating.exe：5A26F1E5F4CEBCF32DD96E7F0D44A66E
32：
dating.exe：B4D9B4A959D4B1E12626D33DFC4C1253
33：
dating.exe：1891E840321633744C75B974B3C2CDED
34：
dating.exe：1E5E497015229A12B273E75DA66C875F
35：
dating.exe：19BC4624CE2670EB6B843A2BFBB1F86F
36：
dating.exe：5BCA1FD7B372EF2B1C7749C776466879
37：
dating.exe：6016AE2DBC4CEB1C121AB835805F7E20
38：
dating.exe：DC9A53C1D33497A57EFDF83F702B00EB
39：
dating.exe：B15A312FAC4C1772D275638CF4A15ACE
40：
dating.exe：ADB03409B79ED27F6EE4EA26E12A5F42
41：
dating.exe：C58DE012411D51F239D081FD3D652F33

[ 本帖最后由 Sherry.ai 于 2009-9-28 18:11 编辑 ]

Palkia

to js

xiaohai95

20090531 130438        扫描 '单击右键扫描' 已启动。
20090531 130438        在 'd:\我的文档\Downloads\Compressed\1.rar\acpi32.sys\FILE:0000' 中检测到 病毒/间谍软件 'Mal/Emogen-Y' 。
20090531 130438        已确认文件 "d:\我的文档\Downloads\Compressed\1.rar\acpi32.sys" 为可疑文件（类型 'Sus/Behav-1018'）。
                请向 Sophos 寄送一份样本。
20090531 130438        可疑文件 "d:\我的文档\Downloads\Compressed\1.rar" 已移至 "C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\1.rar.000"。
20090531 130438        扫描 '单击右键扫描' 已完成。
20090531 130438        扫描'单击右键扫描'摘要：
                已扫描项目：6
                错误：0
                已隔离项目：0
                已处置项目：1

1 to Sophos。

[ 本帖最后由 xiaohai95 于 2009-5-31 21:12 编辑 ]

kingmuro

已删除：木马程序 Trojan-Dropper.Win32.Agent.asdd        文件：D:\My Documents\桌面\test\1\acpi32.sys

x_3max

小伞KILL

悠柚

D:\TDDownload\1.rar/dating.exe         已检测: Trojan.Win32.Rabbit!IK

BING126

to McAfee

JusT.Like

Last infection: bbs.kafan.cn
Infected with: Win32:Cutwail [Trj]

kingsheet

卡巴
检测到：木马程序 Trojan-Dropper.Win32.Agent.asdd        URL: http://bbs.kafan.cn/attachment.p ... 3812985//acpi32.sys

Sherry.ai

Update