举报一个avast！和AVG都无法删除的病毒！

尤金卡巴斯基

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-Downloader.Win32.Esplor.eq


Regards, Tatarinov Ivan
Virus Analyst

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

thelordisone

没想到MSE也报了

剑舞江南

我确实是从那个“高速下载地址一”下载得到的病毒文件115.EXE,可能是网站又改换了链接地址了吧？它绝对不止几十KB那么小的，压缩后有787KB,不压缩应该是1MB多一点。我当初进那个网站也并不是为了学什么黑客知识，只是想找一个软件，看到它的版本是最新的就下载下来了，谁知道是“下载软件免费送病毒”啊，我再也不进那些同类网站了。太可恶了，也太可怕了。

剑舞江南

病毒的下载地址现在改成了“本地高速下载一”，我的电脑安装了畅游精灵直接拦截了下载任务，弹出警告页面说是有木马病毒。“高速下载一”下载的文件现在确实只有23KB,但是肯定不是那个病毒，不过这个文件也是病毒，小红伞的报告和畅游精灵的报告如下图。

剑舞江南

样本上传，请大家帮忙检测一下这个病毒到底是什么。
说明：病毒文件被我分卷压缩了，因为我的级别不高，上传文件有大小的限制，压缩包解压密码是：virus。
这个病毒如果不解压直接用杀毒软件检测，可能会显示无异常，只要一解压，检测结果可能就不同了，我在小红伞和Avast!中试过。

剑舞江南

病毒样本压缩包第二卷。

成功注册

lz以后下东西还是小心点，什么数字命名，后缀exe的文件就免下载了吧，是病毒的可能性非常大，在网上混长了，文件名都能熟悉了吧，陌生文件名一般都是悠着点下载，悠着点安装。lz看来是不是熟悉hips，要不这些问题应该不会出现了，杀毒软件的弊端还是比较多的，想lz说的这样的流氓软件黑客软件我也遇到过，后果很严重我最后都是还原备份，没办法我也安装过毛豆，可惜下载的规则不熟悉，总有点莫名其妙的问题，干脆就卸载了。。金山+2个备份（一个电脑上，一个移动硬盘）+软件注册表备份的信息，遇到不能解决的问题，直接还原。。。

ronnie1987

KAV2010不让下载~~~~~~~~~~

尤金卡巴斯基

原帖由 剑舞江南 于 2009-9-15 13:41 发表
样本上传，请大家帮忙检测一下这个病毒到底是什么。
说明：病毒文件被我分卷压缩了，因为我的级别不高，上传文件有大小的限制，压缩包解压密码是：virus。
这个病毒如果不解压直接用杀毒软件检测，可能会显示无异常 ...

2009/9/16 0:05:35 已清除 木马程序 Trojan-Downloader.Win32.Genome.ed G:\Temp\Virus\1005\1005\1005(virus).rar/1005.exe