阿里旺旺相关文件~伞报~80%多都报了！究竟什么东西？

显示全部楼层 · 发表于 2009-6-23 17:06:05

阿里旺旺安装目录里的一个EXE文件，删除后旺旺也能使用。不知道是什么用的？最近还发现登陆旺旺后伞连报10余个文件，但全是在IE的临时文件夹里的，有点不放心啊！从旺旺是能进入支付宝账户的！

显示全部楼层 · 发表于 2009-6-23 17:12:29

这里好像分析了些东东，但我很菜，没看懂！
http://eparg.spaces.live.com/blo ... BFC22C0E7E1A76!3560

显示全部楼层 · 发表于 2009-6-23 17:13:09

初步认定为病毒...

可以对比一下楼主的文件和我的文件

楼主的文件加了NSP壳...原版的是没有加壳的

显示全部楼层 · 发表于 2009-6-23 17:19:36

mpav Worm.Win32Whboy.a

显示全部楼层 · 发表于 2009-6-23 17:20:23

在线沙盘证明了我的结论...

http://camas.comodo.com/cgi-bin/ ... 46c690081d195c075fe

显示全部楼层 · 发表于 2009-6-23 17:23:54

楼主去病毒救援区吧...
总之...中了...

显示全部楼层 · 发表于 2009-6-23 17:27:50

我的怎么加壳了？我怎么都不知道？

显示全部楼层 · 发表于 2009-6-23 17:33:28

Oh，No！！熊猫？乖乖，这个也行。。。。。。
2009-06-23 17:34:36 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\CrashDumper\CrashDumper.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\user\current\Local Settings\Temp\6$$.bat
2009-06-23 17:34:36 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\CrashDumper\CrashDumper.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\user\current\桌面\新建文件夹\CrashDumper\CrashDumper.exe.exe

显示全部楼层 · 发表于 2009-6-23 18:06:00

大家有没有看我2楼的链接？个人感觉是误报？期待详细分析。

显示全部楼层 · 发表于 2009-6-23 18:16:17

木马清道夫报毒！

[病毒样本] 阿里旺旺相关文件~伞报~80%多都报了！究竟什么东西？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源