winshou.exe+winwps.exe+winyy.exe

Sherry.ai

winyy.exe：5BCE7255BDE27B170502B713FB7361C7
winwps.exe：C52B27EC154C78EE231BF4CC67AEB7BE
winshou.exe：0CEDEC6DC63CB6E096FDD3FEBB68D41D

O(∩_∩)O哈哈~

avira : winshou.exe--TR/Dropper.Gen
           winyy.exe--TR/Obfuscated.KU.325
           ProgramFilesDir/56.exe--TR/Spy.Gen
           winwps.exe--TR/VB.Downloader.Gen
共4个！

小兔乖乖

还有一个提示广告木马！

[ 本帖最后由 小兔乖乖 于 2009-8-4 10:13 编辑 ]

失落的手链

瑞星2010

当空皓月

kv miss 1
to kv

悠柚

all to iobit

timhas266

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Tim\桌面\virus\3X.rar'
C:\Documents and Settings\Tim\桌面\virus\3X.rar
  [0] Archive type: RAR
    [NOTE]      A backup was created as '4aa5d438.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
    --> winshou.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> winyy.exe
      [1] Archive type: NSIS
      [DETECTION] Is the TR/Obfuscated.KU.325 Trojan
      --> ProgramFilesDir/56.exe
        [DETECTION] Is the TR/Spy.Gen Trojan
    --> winwps.exe
      [DETECTION] Is the TR/VB.Downloader.Gen Trojan

luxiao200888

Kaspersky 2010  kill all

fatezero

检测到威胁: not-a-virus:AdWare.Win32.Cinmus.awgx        E:\download\3X.rar/winyy.exe/data0003                        
检测到威胁: Trojan-Dropper.Win32.Agent.ayox        E:\download\3X.rar/winshou.exe/FSG                        
检测到威胁: Trojan-Downloader.Win32.Esplor.ce        E:\download\3X.rar/winwps.exe/FSG

angir

木马名称：Trojan-Dropper.Win32.Agent.ajkd
程序：
F:\过微点\WINSHOU.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序：
F:\过微点\WINYY.EXE
木马程序生成以下文件：
1) C:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\56.EXE
是否删除木马程序及其衍生物?

还有一个运行后疯狂运行CMD，恐怖，差点死机。。。
S.A你赔我精神损失费，为了你的样本已经死了好多次机了！