华丽图标的一个以及衍生物

显示全部楼层 · 发表于 2009-7-14 12:01:40

图标真的好可爱

不过瑞星华丽丽的飘过还得靠行为防御啊

EQ
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL320090627-1827.dll
2009-07-14 11:52:36 文件保护(删除文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL320090627-1827.dll
2009-07-14 11:52:36 文件保护(删除文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3220090627-1827.dll
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\windows.exe
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\windows.exe
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\windows.exe
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3.exe
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3.exe
2009-07-14 11:52:36 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3.exe
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL320090627-1827.dll
2009-07-14 11:52:14 文件保护(删除文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL320090627-1827.dll
2009-07-14 11:52:14 文件保护(删除文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3220090627-1827.dll
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\windows.exe
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\windows.exe
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\windows.exe
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3.exe
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3.exe
2009-07-14 11:52:14 文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\virus3\virus.exe
文件路径:C:\WINDOWS\QL3.exe

显示全部楼层 · 发表于 2009-7-14 12:02:20

晕

查询编号：RS20090714115637281008
文件名称：衍生物.rar
文件MD5：563D4E63C90F5FA22E5EAC4C440A5954
文件状态：压缩文件，包含4个文件

文件名	MD5	状态	病毒名称	解决版本号
QL3.exe	346A3D9B6...	安全文件
QL320090627-18...	A2370C46D...	分析中

显示全部楼层 · 发表于 2009-7-14 12:09:23

不是吧？
To MP

显示全部楼层 · 发表于 2009-7-14 12:11:09

正在扫描日志
病毒库版本: 4240 (20090713)
日期: 2009-7-14 时间: 12:10:53
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\virus3.rar
C:\Documents and Settings\Administrator\桌面\virus3.rar > RAR > virus3\virus3.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\Administrator\桌面\virus3.rar:Zone.Identifier - 正常
C:\Documents and Settings\Administrator\桌面\virus3.rar > RAR > virus3\virus3.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
已扫描的对象数: 2
发现的威胁数: 1
已清除对象数:1
完成时间: 12:10:56 总扫描时间: 3 秒 (00:00:03)

备注:
[7] 对象可能感染了未知病毒。

显示全部楼层 · 发表于 2009-7-14 12:11:40

正在扫描日志
病毒库版本: 4240 (20090713)
日期: 2009-7-14 时间: 12:11:28
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\衍生物.rar
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\windows.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\QL3.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\QL320090627-1827.dll - 正常
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\virus3.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\Administrator\桌面\衍生物.rar:Zone.Identifier - 正常
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\windows.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\QL3.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\QL320090627-1827.dll - 正常
C:\Documents and Settings\Administrator\桌面\衍生物.rar > RAR > 衍生物\virus3.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
已扫描的对象数: 5
发现的威胁数: 3
已清除对象数:3
完成时间: 12:11:31 总扫描时间: 3 秒 (00:00:03)

备注:
[7] 对象可能感染了未知病毒。

显示全部楼层 · 发表于 2009-7-14 12:12:02

Win32:Trojan-gen {Other}

显示全部楼层 · 发表于 2009-7-14 12:13:12

瑞星也启发掉了

怎么刚才没有呢？

[ 本帖最后由江湖的fans 于 2009-7-14 12:14 编辑 ]

显示全部楼层 · 发表于 2009-7-14 12:13:23

windows.exe QL3.exe QL320090627-1827.dll virus3.exe Win32:Trojan-gen {Other}

显示全部楼层 · 发表于 2009-7-14 12:20:08

显示全部楼层 · 发表于 2009-7-14 12:20:28

ikarus kill all

[病毒样本] 华丽图标的一个以及衍生物

本帖子中包含更多资源

启发啊启发

继续启发

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 华丽图标的一个 以及衍生物

本帖子中包含更多资源

启发啊 启发

继续启发

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 华丽图标的一个以及衍生物

启发啊启发