费儿挂2

显示全部楼层 · 发表于 2007-2-12 21:06:16

Start of the scan: 2007年2月12日  21:05
Start scanning boot sectors:
Boot sector 'C:\'
   [NOTE]    No virus was found!
Starting the file scan:
Begin scan in 'C:\Documents and Settings\Administrator\桌面\新建文件夹\1.rar'
C:\Documents and Settings\Administrator\桌面\新建文件夹\1.rar
  [0] Archive type: RAR
  --> 1.exe
   [DETECTION] Contains signature of the dropper DR/Spy.Pcapbased.A
   [WARNING] The file was ignored!

End of the scan: 2007年2月12日  21:05
Used time: 00:14 min

显示全部楼层 · 发表于 2007-2-13 00:05:16

驱逐舰挂

显示全部楼层 · 发表于 2007-2-13 09:56:15

微点报。
木马名称:Trojan-Dropper.Win32.Agent.cib

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX37\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-2-13 09:57:05

费尔右键扫描就报了，没挂！

显示全部楼层 · 发表于 2007-2-13 10:03:56

pcc直接拦截

显示全部楼层 · 发表于 2007-2-14 02:38:08

毒名称	TrojanDropper.Agent.akg
病毒中文名	“代理木马”变种akg
病毒类型	木马释放器
危险级别	★
影响平台	Win 9X/ME/NT/2000/XP/2003
感染对象
描述	TrojanDropper.Agent.akg“代理木马”变种akg是一个木马释放器，强行篡改IE设置，删除特定的工具栏，显示大量广告条幅。“代理木马”变种akg运行后，在系统目录下和Windows目录下创建大量病毒文件，文件名可变。修改注册表，实现开机自启。连接指定站点，下载并执行特定文件。将代码注入到其它的进程中，通过挂钩API函数隐藏自我，防止被查杀。侦听黑客指令，篡改IE首页和搜索页，删除指定的工具栏，将指定站点添加到IE收藏夹里。另外，“代理木马”变种akg还可以修改hosts文件，阻止用户对一些常见安全网站的访问。

显示全部楼层 · 发表于 2007-2-14 03:00:33

AVG挂~

[病毒样本] 费儿挂2

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源