C:\Program Files\Common Files\aaa.exe

显示全部楼层 · 发表于 2009-7-17 22:36:00

[tr][/tr]

	2009-07-17 Trojan.Dropper.Agent.Aoqv		2009-07-17 Found nothing
	2009-07-17 Virus.Win32.Hupigon.JCB!IK		2009-07-17 Virus.Win32.Hupigon.JCB
	2009-07-16 Found nothing		2009-07-17 Found nothing
	2009-07-16 Found nothing		2009-07-17 Found nothing
	2009-07-17 Found nothing		2009-07-17 Found nothing
	2009-07-17 Found nothing		2009-07-16 Found nothing
	2009-07-17 Trojan.Dropper-19742		2009-07-16 Found nothing
	2009-07-17 Found nothing		2009-07-17 Found nothing
	2009-07-17 Found nothing		2009-07-16 Win32.Agent.PDP
	2009-07-17 Found nothing		2009-07-17 Trojan.DR.Agent.LADN
	2009-07-17 Found nothing

显示全部楼层 · 发表于 2009-7-17 22:59:37

2009-07-17 23:00:34 创建文件操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\uinstall.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\bt02111.bat
触发规则:所有程序规则->文件创建设置_普通模式1->%SystemDrive%\*.bat

显示全部楼层 · 发表于 2009-7-17 23:11:53

To KL

显示全部楼层 · 发表于 2009-7-17 23:46:30

mcafee miss，to

显示全部楼层 · 发表于 2009-7-18 09:37:13

TO Avira!

显示全部楼层 · 发表于 2009-7-18 10:12:46

又搞CMD
修改explorer等注册表后出站，貌似和番茄有关？

显示全部楼层 · 发表于 2009-7-18 10:37:51

瑞星2010

查询编号：RS20090718003139562352
文件名称：aaa.rar
文件MD5：987BCAD5381E1AF4761C4B15058DEBE3
文件状态：压缩文件，包含1个文件

文件名	MD5	状态	病毒名称	解决版本号
aaa.exe	8F837586A...	安全文件

显示全部楼层 · 发表于 2009-7-18 11:06:38

aaa.exe 230.16/230.16KB 100.00% 在线扫描没有发现病毒，但这并不能说明此文件百分之百可信。2009-7-18 11:06:29 2009-7-18 11:06:30

显示全部楼层 · 发表于 2009-7-18 11:43:20

衍生物

显示全部楼层 · 发表于 2009-7-18 11:49:46

D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\(写真集) - 美處女欲情.exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\100部经典电子书_全球通史(1).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\100部经典电子书_法律法规(1).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\6小说-笑话黄谜(1).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\txt电子书_言情小说_[纳妾记]全集电子书txt.exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\txt电子书，全是经典 (1)(3)(1)(3)(2).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\[唐诗鉴赏大辞典](上中下)[exe][电子书](1)(4)(1).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\[电子书][書籍][圖書][武术][气功]睡功心法.exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\[电子书][書籍][圖書]犹太人为什么优秀.exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\报刊英语单词精华(电子书).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\狐孽 - 全文阅读 - 鱼水情言情小说原创文学书库 - 小说_玄幻_武侠_言情_都市_科幻.exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\琼瑞妮丝&露丝华思理-金赛性学报(电子书).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\电脑四大核心硬件知识详解chm电子书(1)(4).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\电脑故障维修大全(电子书).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理
D:\TDDownload\aaa_001.rar>>drive\C\Program Files\Common Files\Microsoft Shared\Downloads\采花录(花间曲) 全集完整版txt电子书(1).exe TrojanDownloader.Agent.bjkc.xgqu 木马还未处理

aaa.rar to 费尔

[病毒样本] C:\Program Files\Common Files\aaa.exe

本帖子中包含更多资源

本帖子中包含更多资源