过红伞的一个游戏木马

显示全部楼层 · 发表于 2009-8-12 23:59:20

为什么说是启发？

显示全部楼层 · 发表于 2009-8-13 00:00:13

mcafee miss ，to

显示全部楼层 · 发表于 2009-8-13 00:31:27

用微软的杀毒也可以查杀的

显示全部楼层 · 发表于 2009-8-13 02:10:40

无法返回请求的网页

试图访问的网页：

http://bbs.kafan.cn/attachment.php?aid=
601485&k=4ae5bc1c6dc425d40b71198a65dcd72
8&t=1250100566

被以下病毒感染：Trojan.Win32.Dialer.vjy

创建日期：
2009/8/13 2:09:30
Kaspersky Lab

显示全部楼层 · 发表于 2009-8-13 02:37:01

TO DW

显示全部楼层 · 发表于 2009-8-13 11:24:13

nod 32 miss，to

显示全部楼层 · 发表于 2009-8-13 11:48:17

我打开里面的图片，第一次可以打开，微点和红伞都无反应，然后再打开，就打不开了，后来重启了电脑，微点报未知木马重启杀掉了

显示全部楼层 · 发表于 2009-8-13 11:54:28

专门针对伞的？？这么强悍啊

显示全部楼层 · 发表于 2009-8-13 12:20:21

文件 ___________.rar 接收于 2009.08.13 04:27:51 (UTC)反病毒引擎版本最后更新扫描结果
a-squared 4.5.0.24 2009.08.13 Virus.Win32.Dialer.1313!IK
AhnLab-V3 5.0.0.2 2009.08.12 Win-Trojan/Magania.139463
AntiVir 7.9.1.1 2009.08.12 -
Antiy-AVL 2.0.3.7 2009.08.12 Trojan/Win32.Magania.gen
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.12 PSW.OnlineGames3.KIZ
BitDefender 7.2 2009.08.13 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1961 2009.08.13 TrojWare.Win32.Magania.~all
DrWeb 5.0.0.12182 2009.08.13 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6673 2009.08.12 -
F-Prot 4.4.4.56 2009.08.12 -
F-Secure 8.0.14470.0 2009.08.12 -
Fortinet 3.120.0.0 2009.08.13 -
GData 19 2009.08.13 -
Ikarus T3.1.1.64.0 2009.08.13 Virus.Win32.Dialer.1313
Jiangmin 11.0.800 2009.08.12 Backdoor/Agent.cgtb
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.13 -
McAfee 5707 2009.08.12 -
McAfee+Artemis 5707 2009.08.12 Artemis!F8C9945FD778
McAfee-GW-Edition 6.8.5 2009.08.13 -
Microsoft 1.4903 2009.08.12 Trojan:Win32/Redrosdru.D
NOD32 4330 2009.08.12 -
Norman 6.01.09 2009.08.12 -
nProtect 2009.1.8.0 2009.08.13 -
Panda 10.0.0.14 2009.08.12 Suspicious file
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 Medium Risk Malware Downloader
Rising 21.42.30.00 2009.08.13 -
Sophos 4.44.0 2009.08.13 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.13 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.12 -
VBA32 3.12.10.9 2009.08.12 -
ViRobot 2009.8.12.1881 2009.08.12 -
VirusBuster 4.6.5.0 2009.08.12 -

附加信息
File size: 146238 bytes
MD5...: 4263fd253e0dd51570f1f784baea0424
SHA1..: 455d677f0301839a9a9411e1302819a841fcc755
SHA256: 3165a6fe9a1b7a9fbc0c312e6cbdf17ccc236b152ba36da50f71ffa3f5a47759
ssdeep: 3072:jwrm2lEYt2qct2uShVrLNb8kAmA4EWHin6xYY:/2d2NSrrLlgmA4gPY<BR>
PEiD..: -
TrID..: File type identification<BR>RAR Archive (83.3%)<BR>REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=983192A2C7438B9A5E320309708F3D004D74DE6F' target='_blank'>http://info.prevx.com/aboutprogr ... 3D004D74DE6F</a>
packers (Antiy-AVL): Armadillo 1.71

显示全部楼层 · 发表于 2009-8-13 20:54:05

晕啊，exe是图片吗

[病毒样本] 过红伞的一个游戏木马

回复 7楼 fzz8848 的帖子

回复 17楼 lengkongyue 的帖子

浏览过的版块