1X......运行后无法清除

显示全部楼层 · 发表于 2009-8-9 15:38:17

高质量，运行这个ＥＸＥ后，硬盘巨响,而且所有杀毒软件的自我保护会关闭..................所有杀毒软件的源安装文件被粉碎..可怕( 我上当过一次,国内的............全部...........马马土A2这个虽然监控开启..........但是无法清除和删除......老大们分析一下运作原理..........当然不运行都杀得掉...................

[ 本帖最后由 liduyun 于 2009-8-9 15:41 编辑 ]

显示全部楼层 · 发表于 2009-8-9 15:40:04

to IObit

显示全部楼层 · 发表于 2009-8-9 15:41:16

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.09 Trojan-Dropper.Win32.Dogrobot!IK
AhnLab-V3 5.0.0.2 2009.08.08 Packed/Upack
AntiVir 7.9.0.248 2009.08.07 BDS/Backdoor.Gen
Antiy-AVL 2.0.3.7 2009.08.07 -
Authentium 5.1.2.4 2009.08.09 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.08.08 Win32:Rootkit-gen
AVG 8.5.0.406 2009.08.08 Suspicion: unknown virus
BitDefender 7.2 2009.08.09 Gen:Trojan.Packed.Heur.ciHeINtQaCe
CAT-QuickHeal 10.00 2009.08.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.08.07 -
Comodo 1917 2009.08.09 -
DrWeb 5.0.0.12182 2009.08.09 -
eSafe 7.0.17.0 2009.08.06 Suspicious File
eTrust-Vet 31.6.6667 2009.08.08 -
F-Prot 4.4.4.56 2009.08.09 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.08.09 Suspicious:W32/Malware!Gemini
Fortinet 3.120.0.0 2009.08.09 -
GData 19 2009.08.09 Gen:Trojan.Packed.Heur.ciHeINtQaCe
Ikarus T3.1.1.64.0 2009.08.09 Trojan-Dropper.Win32.Dogrobot
Jiangmin 11.0.800 2009.08.09 TrojanDownloader.Agent.bebh
K7AntiVirus 7.10.814 2009.08.08 -
Kaspersky 7.0.0.125 2009.08.09 -
McAfee 5703 2009.08.08 New Malware.n
McAfee+Artemis 5703 2009.08.08 New Malware.n
McAfee-GW-Edition 6.8.5 2009.08.07 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.4903 2009.08.09 TrojanDropper:Win32/Dogrobot.E
NOD32 4318 2009.08.08 -
Norman 6.01.09 2009.08.07 W32/Suspicious_U.gen
nProtect 2009.1.8.0 2009.08.09 -
Panda 10.0.0.14 2009.08.08 W32/Spamta.gen.worm
PCTools 4.4.2.0 2009.08.08 Packed/Upack
Prevx 3.0 2009.08.09 -
Rising 21.41.61.00 2009.08.09 -
Sophos 4.44.0 2009.08.09 Mal/EncPk-BW
Sunbelt 3.2.1858.2 2009.08.08 -
Symantec 1.4.4.12 2009.08.09 Trojan.KillAV
TheHacker 6.3.4.3.378 2009.08.08 W32/Behav-Heuristic-060
TrendMicro 8.950.0.1094 2009.08.08 Cryp_Xed-12
VBA32 3.12.10.9 2009.08.09 -
ViRobot 2009.8.8.1875 2009.08.08 -
VirusBuster 4.6.5.0 2009.08.08 Packed/Upack
killav吧

显示全部楼层 · 发表于 2009-8-9 15:45:46

费尔KILL

显示全部楼层 · 发表于 2009-8-9 15:50:17

KIS2010 扫描不报...

显示全部楼层 · 发表于 2009-8-9 15:51:36

2009-08-09 15:51:04 运行应用程序操作:阻止
进程路径:E:\good_bbs\good_bbs.exe
文件路径:C:\WINDOWS\system32\notepad.exe
触发规则:所有程序规则->其它程序设置->%windir%\system32\notepad.exe

显示全部楼层 · 发表于 2009-8-9 15:52:31

危险指数100....请问最高是多少...

如果最高是100..那着玩意是不是被卡巴关进大牢了啊...什么动作都是禁止..

显示全部楼层 · 发表于 2009-8-9 15:52:40

我一点连接小a就阻止了！！！

显示全部楼层 · 发表于 2009-8-9 15:55:22

最高100
不信任组就是什么都禁止了...

显示全部楼层 · 发表于 2009-8-9 15:57:53

呵呵,我上次点了下,RX报了 ,我不信,电脑后来就暴了,只好GHOST

[病毒样本] 1X......运行后无法清除

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 fatezero 的帖子

回复 7楼托尼托尼·乔巴的帖子

[病毒样本] 1X......运行后无法清除

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 fatezero 的帖子

回复 7楼 托尼托尼·乔巴 的帖子

回复 7楼托尼托尼·乔巴的帖子