今天在一个客户机子上面抓的病毒 Ser49.exe

显示全部楼层 · 发表于 2009-9-18 17:16:17

这个客户抱怨上次那个家伙来帮他装系统，用了三天就用不得了，症状：进不了桌面，一查有病毒进程。最后在E、F盘根目录下抓到这个元凶。这个病毒的图标看上去像个视频文件，名字：Ser49.exe，以前没见过的泊，应该还是蛮新的

显示全部楼层 · 发表于 2009-9-18 17:24:42

|名字|类型|描述|编号|
Trojan.KillAV - 隔离, File, D:\TDDownload\病毒样本\1.exe, 11-9068

显示全部楼层 · 发表于 2009-9-18 17:25:56

2009/9/18 17:25:13 已清除病毒 Worm.Win32.AutoRun.gss G:\Temp\Virus\病毒样本.rar/1.exe
2009/9/18 17:25:13 已隔离病毒 HEUR:Trojan.Win32.Generic G:\Temp\Virus\病毒样本.rar/Ser49.exe
To KL

显示全部楼层 · 发表于 2009-9-18 17:26:15

Multi Command-Line Scanner 报告
-------------------------------------------------------------------------
D:\TDDownload\病毒样本\1.exe
MD5 Hash: 532FF7ED1B6457AAF43E48B5C4E4030C

A-squared -----Nothing
AntiVir V7 ----- TR/Drop.Fuja.327680
BitDefender ----- Dropped:Generic.Malware.P!BdldPk!.873CB4B4
ClamWin -----Nothing
Dr.Web V5 ----- Trojan.MulDrop.33188
F-Prot -----Nothing
Panda ----- Trj/Downloader.MDW
Sophos ----- Mal/HckPk-A
VBA32 -----Nothing

*** 5/9 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------
D:\TDDownload\病毒样本\AutoRun.inf
MD5 Hash: ABB1781CD1413AD771B2DACF27926EBA

A-squared -----Nothing
AntiVir V7 -----Nothing
BitDefender -----Nothing
ClamWin -----Nothing
Dr.Web V5 -----Nothing
F-Prot -----Nothing
Panda -----Nothing
Sophos ----- Sus/AutoInf-A
VBA32 -----Nothing

*** 1/9 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------
D:\TDDownload\病毒样本\Ser49.exe
MD5 Hash: 4111D6F71E5EFCD72318F534FC41FE7B

A-squared -----Nothing
AntiVir V7 ----- BDS/Backdoor.Gen
BitDefender ----- Trojan.Inject.GO
ClamWin ----- Trojan.Delf-911
Dr.Web V5 ----- BackDoor.Huai.5814
F-Prot -----Nothing
Panda ----- Suspicious file
Sophos ----- Mal/Behav-058
VBA32 -----Nothing

*** 6/9 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------

任务完成 @ 2009-09-18 星期五 17:26:03.12
注意: 结果可能与GUI版本不同。

显示全部楼层 · 发表于 2009-9-18 17:46:38

费尔杀

显示全部楼层 · 发表于 2009-9-18 18:03:37

2009-9-18 18:02:47 检测到威胁: HEUR:Trojan.Win32.Generic Thunder C:\Sandbox\Administrator\360\drive\D\TDDOWNLOAD\病毒样本.rar/Ser49.exe

卡巴启发报了
想问问2楼的大叔你的是启发报吗?

显示全部楼层 · 发表于 2009-9-18 18:34:31

瑞星2010

显示全部楼层 · 发表于 2009-9-18 19:08:05

Norton AntiVirus

显示全部楼层 · 发表于 2009-9-18 19:33:23

1.exe;D:\My Documents\桌面\test\病毒样本;Trojan.MulDrop.33188;;
Ser49.exe;D:\My Documents\桌面\test\病毒样本;BackDoor.Huai.5814;;

显示全部楼层 · 发表于 2009-9-18 19:37:09

S:\病毒样本.rar » RAR » 1.exe - a variant of Win32/AutoRun.KillAV.C worm
S:\病毒样本.rar » RAR » AutoRun.inf - INF/Autorun.gen trojan
S:\病毒样本.rar » RAR » Ser49.exe - probably a variant of Win32/Hupigon trojan

[病毒样本] 今天在一个客户机子上面抓的病毒 Ser49.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

大蜘蛛