大家来看看这个病毒,过卡巴,ESET等主流!

显示全部楼层 · 发表于 2009-8-8 18:29:04

是个自解压包，其中的自动更新文件.exe是盗号木马

显示全部楼层 · 发表于 2009-8-8 19:10:08

瑞星2010
Trojan.PSW.Win32.GameOnline.elb

显示全部楼层 · 发表于 2009-8-8 19:16:34

Hello,

BigFoot.exe_1, zh.exe_ - Trojan.Win32.Buzus.bsro

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Foot.exe_

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Best Regards,
Oleg Yurzin

Malware Analyst
Kaspersky Lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2009-8-8 20:02:28

提取出的樣本
drweb found Trojan.MulDrop.12903

显示全部楼层 · 发表于 2009-8-8 22:04:55

程序：
F:\过微点\BIGFOOT.EXE
木马程序生成以下文件：
1) F:\过微点\魔兽大脚\自动更新文件.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DSAD11.EXE
3) C:\WINDOWS\SYSTEM32\EGYFDVFM.TMP
4) F:\过微点\魔兽大脚\BIG FOOT.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2009-8-8 22:12:40

avira kill too

显示全部楼层 · 发表于 2009-8-8 22:13:49

kv miss 1
to kv

显示全部楼层 · 发表于 2009-8-8 22:15:42

很牛的病毒

显示全部楼层 · 发表于 2009-8-8 23:29:07

微点报未知木马！查杀正常

显示全部楼层 · 发表于 2009-8-8 23:48:43

原帖由 haol 于 2009-8-8 20:02 发表
提取出的樣本
drweb found Trojan.MulDrop.12903

Kaspersky - Trojan.Win32.Buzus.bsro

[病毒样本] 大家来看看这个病毒,过卡巴,ESET等主流!

本帖子中包含更多资源