[病毒样本] 6X

显示全部楼层 · 发表于 2009-7-14 12:07:13

今天RP爆发找到这么多毒

显示全部楼层 · 发表于 2009-7-14 12:09:29

~df48.exe x6[1].exe Win32:Trojan-gen {Other}
customsat.dll msgscr.dll msmsgs.dll msgscr.tlb Win32:Spyware-gen [Trj]

显示全部楼层 · 发表于 2009-7-14 12:10:15

正在扫描日志
病毒库版本: 4240 (20090713)
日期: 2009-7-14 时间: 12:10:05
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\000.rar
C:\Documents and Settings\Administrator\桌面\000.rar > RAR > 000\~df48.exe - Win32/TrojanDropper.Agent.ZJE 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\000.rar > RAR > 000\x6[1].exe - Win32/BHO.SFI 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\000.rar > RAR > 000\customsat.dll - Win32/BHO.SFI 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\000.rar > RAR > 000\msgscr.dll - Win32/BHO.SFI 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\000.rar > RAR > 000\msmsgs.dll - Win32/BHO.SFI 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\000.rar > RAR > 000\msgscr.tlb - Win32/BHO.SFI 特洛伊木马 - 是已删除对象的一部分
已扫描的对象数: 6
发现的威胁数: 6
已清除对象数:6
完成时间: 12:10:05 总扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2009-7-14 12:10:50

微点特征3个
其余To MP

显示全部楼层 · 发表于 2009-7-14 12:42:53

详细列表
扫描类型时间病毒名清除状态文件名

文件实时监控 2009-07-14 12:41:13 Win32.Troj.AntiAV.40448 删除文件 C:\Documents and Settings\gxf\桌面\000\000\msmsgs.dll
文件实时监控 2009-07-14 12:41:12 Win32.Troj.BHO.40448 删除文件 C:\Documents and Settings\gxf\桌面\000\000\msgscr.dll
文件实时监控 2009-07-14 12:41:12 Win32.Troj.BHO.40448 删除文件 C:\Documents and Settings\gxf\桌面\000\000\customsat.dll
文件实时监控 2009-07-14 12:41:11 Win32.Troj.Nodef.159744 删除文件 C:\Documents and Settings\gxf\桌面\000\000\x6[1].exe
文件实时监控 2009-07-14 12:41:09 Win32.Troj.Unknown.270336 删除文件 C:\Documents and Settings\gxf\桌面\000\000\~df48.exe

显示全部楼层 · 发表于 2009-7-14 12:55:19

CA 找到了4个

扫描开始于 2009-7-14 12:53:31。引擎版本: 31.6.0。特征码版本: 6612。特征码日期: 2009-7-13。ArcLib 版本: 8.0.1.1。
D:\Documents and Settings\Administrator\桌面\000.rar <000\~df48.exe> - Win32/Siveras.B 特洛伊木马。已隔离。
D:\Documents and Settings\Administrator\桌面\000.rar <000\x6[1].exe> - Win32/Tnega.KO 特洛伊木马。已隔离。
D:\Documents and Settings\Administrator\桌面\000.rar <000\msmsgs.dll> - Win32/Tnega.KO 特洛伊木马。已隔离。
D:\Documents and Settings\Administrator\桌面\000.rar <000\msgscr.tlb> - Win32/Tnega.KO 特洛伊木马。已隔离。
D:\Documents and Settings\Administrator\桌面\000.rar - 无法打开该文件。

已扫描的文件数: 7
受感染的文件数: 4
已清除\已删除的文件数: 0
已隔离的文件数: 1
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0

在扫描过程中发现的数量最多的感染项目 (不超过 10)。
Win32/Tnega.KO
Win32/Siveras.B

未清除\未删除\未隔离的文件数 (不超过 100): 0

扫描结束于 2009-7-14 12:53:34。

显示全部楼层 · 发表于 2009-7-14 13:04:42

卡巴全部kill

显示全部楼层 · 发表于 2009-7-14 13:09:58

2009-07-14 13:09:45 创建文件    操作:阻止并结束进程
进程路径:E:\000\000\~df48.exe
文件路径:C:\WINDOWS\MKMKrnl.dll
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\*.dll

2009-07-14 13:09:45 创建注册表值    操作:阻止并结束进程
进程路径:E:\000\000\~df48.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
注册表名称:MPMKrnl
触发规则:所有程序规则->自动运行->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run*

2009-07-14 13:09:47 修改其它进程内存    操作:阻止
进程路径:E:\000\000\x6[1].exe
目标进程:C:\WINDOWS\system32\calc.exe
触发规则:所有程序规则->*

2009-07-14 13:09:47 修改其它进程内存    操作:阻止
进程路径:E:\000\000\x6[1].exe
目标进程:C:\WINDOWS\system32\calc.exe
触发规则:所有程序规则->*

显示全部楼层 · 发表于 2009-7-14 13:13:08

Virus: Trojan.Agent.ALDH, Trojan.Generic.1920065, Trojan.Generic.1803908 (2x), Trojan.Generic.1796139 (2x) (Engine A), Win32:Trojan-gen {Other} (2x), Win32:Spyware-gen [Trj] (4x) (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2009-7-14 13:37:19

[病毒样本] 6X

本帖子中包含更多资源

金山

本帖子中包含更多资源

本帖子中包含更多资源