“摸奶门”

显示全部楼层 · 发表于 2009-7-3 18:11:01

红伞点＂忽略＂后结果如何？

显示全部楼层 · 发表于 2009-7-3 19:26:08

反正是在虚拟机，看看他的动作！

显示全部楼层 · 发表于 2009-7-3 19:36:02

天哪a-squared过了

显示全部楼层 · 发表于 2009-7-3 19:37:02

他竟敢替换IE的快捷方式！

显示全部楼层 · 发表于 2009-7-3 20:31:51

1 %DesktopDir%\Internet Explorer.lnk 1,613 bytes MD5: 0x67362A361D06B2A2C5EA9FB25854666A
SHA-1: 0xAB91A791E7E0FF4DA694F5648D6DA7083E3F44A1 (not available)
2 %System%\autolem.exe 28,672 bytes MD5: 0x8D34BCBC8D3924EC531DC5BAC135FD8B
SHA-1: 0x924D4A87972A14C7C41ED073DD76BAD17A919236 Mal/VB-G [Sophos]
3 %System%\btmcd.dll
%System%\maxthon.exe 61,440 bytes MD5: 0x5CBB31E9B0AF9AACDA64009CDF2A4790
SHA-1: 0x42866480734CE220AB694C0A1DC994284B1E0A61 Mal/VB-G [Sophos]
Trojan-Downloader.Win32.VB [Ikarus]
4 %System%\ntdox.sys 11 bytes MD5: 0xB13A6C1F837AFBEF2EF7016BE0E87A5B
SHA-1: 0x361EBA51CCF34FC9C8BC996B9EF5F3E380E247AD (not available)
5 [file and pathname of the sample #1] 27,136 bytes MD5: 0x1A32D0F0338145930CF208A5A375061F
SHA-1: 0x142CCD293CF03DD76D54D7BABEAD9281E6543169 Suspicious.MH690 [Symantec]
packed with ASPack [Kaspersky Lab]

显示全部楼层 · 发表于 2009-7-3 20:36:33

Sophos Anti-Virus的报告
桌面123未发现病毒
lei1115淘宝发现4个

显示全部楼层 · 发表于 2009-7-3 20:57:48

找摸奶门找了好久,没想到在卡饭找到了......

显示全部楼层 · 发表于 2009-7-3 22:34:02

McAfee 报了可疑月神

显示全部楼层 · 发表于 2009-7-3 23:15:01

2009/7/3 23:12:32 已清除木马程序 Trojan.Win32.VB.sfz G:\Temp\Virus\lei1115淘宝.rar/lei1115.exe//ASPack

显示全部楼层 · 发表于 2009-7-4 00:10:06

点样可以删除解决

[病毒样本] “摸奶门”

回复 20楼 luxiao200888 的帖子

浏览过的版块