一下载物里的

显示全部楼层 · 发表于 2009-7-30 10:17:40

http://122.224.6.35/000.exe

MD5: 341ADC77DB7B4FF604B37410F4878DEC

a-squared	4.5.0.3	20090721221323	2009-07-21	-	0.379
AntiVir	8.2.0.222	7.1.5.15	2009-07-22	TR/Spy.Gen	0.214
Arcavir	2009	200907220745	2009-07-22	Trojan.Dropper.Agent.Aome	0.048
Authentium	5.1.1	200907220948	2009-07-22	-	1.215
AVAST!	4.7.4	090721-0	2009-07-21	Win32:Trojan-gen {Other}	0.006
AVG	8.5.288	270.13.23/2254	2009-07-22	Dropper.Agent.NLE	0.344
BitDefender	7.81008.3829804	7.26745	2009-07-22	Trojan.Dropper.RQU	3.402
CA (VET)	9.0.0.143	31.6.6632	2009-07-22	-	5.278
ClamAV	0.95.2	9602	2009-07-22	-	0.118
Comodo	3.10	1732	2009-07-22	TrojWare.Win32.Trojan.Inject.~A	0.691
CP Secure	1.1.0.715	2009.07.22	2009-07-22	Troj.Dropper.W32.Agent.aome	11.450
Dr.Web	4.44.0.9170	2009.07.22	2009-07-22	Trojan.Inject.5729	4.883
F-Prot	4.4.4.56	20090722	2009-07-22	-	1.190
F-Secure	5.51.6100	2009.07.22.03	2009-07-22	Trojan-Dropper.Win32.Agent.aome [AVP]	0.098
GData	19.6628/19.408	20090722	2009-07-22	Trojan-Dropper.Win32.Agent.aome [Engine:A]	5.196
Ikarus	T3.1.01.64	2009.07.22.73080	2009-07-22	Trojan-Dropper.Agent	3.525
Microsoft	1.4903	2009.07.22	2009-07-22	TrojanDropper:Win32/Lamechi.A	4.873
mks_vir	2.01	2009.07.15	2009-07-15	-	3.225
Norman	6.01.09	6.01.00	2009-07-16	W32/Malware.HNCP	4.006
nProtect	20090721.02	4887961	2009-07-21	Trojan-Dropper/W32.Agent.44544.R	6.221
Quick Heal	10.00	2009.07.22	2009-07-22	TrojanDropper.Agent.aome	2.075
Sophos	2.88.0	4.43	2009-07-22	Mal/Dropper-AB	2.931
Sunbelt	5274	5274	2009-07-21	TrojanDropper-Win32/Lamechi.A	0.987
The Hacker	6.3.4.3	v00372	2009-07-21	-	0.651
VBA32	3.12.10.8	20090722.0806	2009-07-22	Trojan-Dropper.Win32.Agent.aome	1.762
ViRobot	20090721	2009.07.21	2009-07-21	-	0.424
VirusBuster	4.5.11.10	10.109.6/1824416	2009-07-21	Trojan.DR.Agent.NFSV	2.197
卡巴斯基	5.5.10	2009.07.22	2009-07-22	Trojan-Dropper.Win32.Agent.aome	0.074
安博士V3	2009.07.22.05	2009.07.22	2009-07-22	Win-Trojan/Lamechi.44544	1.560
安天	2.0.18	20090722.2632680	2009-07-22	-	0.120
江民杀毒	11.0.800	2009.07.22	2009-07-22	TrojanDropper.Agent.wpi	3.612
熊猫卫士	9.05.01	2009.07.21	2009-07-21	Trj/Downloader.MDW	2.182
瑞星	20.0	21.39.24.00	2009-07-22	-	0.850
赛门铁克	1.3.0.24	20090721.006	2009-07-21	Trojan Horse	0.045
趋势科技	8.700-1004	6.301.00	2009-07-22	TROJ_DROPPER.LRU	0.020
迈克菲	5.3.00	5683	2009-07-21	Generic Dropper!do	2.968
金山毒霸	2009.2.5.15	2009.7.22.18	2009-07-22	Win32.Troj.Undef.44544	0.640
飞塔	2.81-3.120	10.632	2009-07-22	W32/Agent.AOME!tr	0.326

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

[ 本帖最后由 dayang1717 于 2009-7-30 14:56 编辑 ]

显示全部楼层 · 发表于 2009-7-30 10:39:36

瑞星 Dropper.Win32.Undef.alv

显示全部楼层 · 发表于 2009-7-30 11:04:16

瑞星2010
Dropper.Win32.Undef.alv

显示全部楼层 · 发表于 2009-7-30 11:37:29

显示全部楼层 · 发表于 2009-7-30 12:21:12

DR.WEB
000.exe - infected with Trojan.Inject.5729

显示全部楼层 · 发表于 2009-7-30 12:27:56

Kaspersky Lab
拒绝访问
无法返回请求的网页

试图访问的网页：

http://bbs.kafan.cn/attachment.php?aid=
591923&k=cfe4f01ce718f0c88c0cc54b7cd7eaf
e&t=1248928043

被以下病毒感染：Trojan-Dropper.Win32.Agent.aome

创建日期：
2009-7-30 12:27:38
Kaspersky Lab

显示全部楼层 · 发表于 2009-7-30 12:34:24

Win32.Troj.Undef.44544

显示全部楼层 · 发表于 2009-7-30 16:06:43

2009-7-30 16:01:46 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\my documents\000.exe
命令行: "C:\Documents and Settings\Administrator\My Documents\000.exe"
规则: [应用程序]*

2009-7-30 16:01:49 创建新进程允许
进程: c:\documents and settings\administrator\my documents\000.exe
目标: c:\windows\system32\calc.exe
命令行: calc
规则: [应用程序]*

2009-7-30 16:01:50 修改其他进程的内存阻止
进程: c:\documents and settings\administrator\my documents\000.exe
目标: c:\windows\system32\calc.exe
规则: [应用程序]*

2009-7-30 16:01:52 修改其他进程的线程阻止
进程: c:\documents and settings\administrator\my documents\000.exe
目标: c:\windows\system32\calc.exe
规则: [应用程序]*

2009-7-30 16:01:54 结束其他进程允许
进程: c:\documents and settings\administrator\my documents\000.exe
目标: c:\windows\system32\calc.exe
规则: [应用程序]*

显示全部楼层 · 发表于 2009-7-30 16:07:44

iobit Trojan.Dropper

显示全部楼层 · 发表于 2009-7-30 16:18:12

木马名称：Trojan-Dropper.Win32.Agent.aits

程序：
F:\过微点\000.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

[病毒样本] 一下载物里的

本帖子中包含更多资源

本帖子中包含更多资源

金山