运行后 nod2.7直接被干掉

显示全部楼层 · 发表于 2009-10-20 09:01:33

微点报已知
2009-10-20 08:53:16 处理成功 Trojan.Win32.Genetik.irl C:\WINNT\SYSTEM32\BLACKICE.EXE
附多引擎扫描:
文件 blackice.rar 接收于 2009.10.20 00:56:52 (UTC)
结果: 7/41 (17.08%)

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.41	2009.10.20	-
AhnLab-V3	5.0.0.2	2009.10.19	-
AntiVir	7.9.1.35	2009.10.19	-
Antiy-AVL	2.0.3.7	2009.10.19	-
Authentium	5.1.2.4	2009.10.19	-
Avast	4.8.1351.0	2009.10.19	-
AVG	8.5.0.420	2009.10.19	-
BitDefender	7.2	2009.10.20	-
CAT-QuickHeal	10.00	2009.10.18	-
ClamAV	0.94.1	2009.10.19	-
Comodo	2661	2009.10.20	Heur.Packed.Unknown
DrWeb	5.0.0.12182	2009.10.20	-
eSafe	7.0.17.0	2009.10.19	-
eTrust-Vet	35.1.7075	2009.10.19	-
F-Prot	4.5.1.85	2009.10.19	-
F-Secure	9.0.15300.0	2009.10.20	Gen:Trojan.Heur.ciW@rDENKebbb
Fortinet	3.120.0.0	2009.10.19	PossibleThreat
GData	19	2009.10.20	-
Ikarus	T3.1.1.72.0	2009.10.20	-
Jiangmin	11.0.800	2009.10.19	-
K7AntiVirus	7.10.874	2009.10.19	-
Kaspersky	7.0.0.125	2009.10.20	-
McAfee	5776	2009.10.19	Generic.dx
McAfee+Artemis	5776	2009.10.19	Generic.dx
McAfee-GW-Edition	6.8.5	2009.10.19	-
Microsoft	1.5101	2009.10.19	-
NOD32	4524	2009.10.20	-
Norman	6.03.02	2009.10.19	Suspicious_F.gen
nProtect	2009.1.8.0	2009.10.19	-
Panda	10.0.2.2	2009.10.19	-
PCTools	4.4.2.0	2009.10.19	-
Prevx	3.0	2009.10.20	-
Rising	21.52.04.00	2009.10.19	-
Sophos	4.46.0	2009.10.20	-
Sunbelt	3.2.1858.2	2009.10.20	<Corrupted Archive>
Symantec	1.4.4.12	2009.10.20	-
TheHacker	6.5.0.2.048	2009.10.20	-
TrendMicro	8.950.0.1094	2009.10.19	-
VBA32	3.12.10.11	2009.10.19	-
ViRobot	2009.10.19.1993	2009.10.19	-
VirusBuster	4.6.5.0	2009.10.19	-

附加信息

File size: 35941 bytes

MD5...: 06db4e30276585c02e657e25d59cd1a5

SHA1..: 4dd7449437a757f4dd207fcc7acb3174ba0fa913

显示全部楼层 · 发表于 2009-10-20 09:03:40

文件夹图标的

显示全部楼层 · 发表于 2009-10-20 09:25:55

类别: 蠕虫

说明: 这个程序很危险，它通过网络连接进行自我传播。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:d:\mydata\Documents and Settings\Administrator\桌面\blackice.rar
file:d:\mydata\Documents and Settings\Administrator\桌面\blackice.rar->blackice.exe->(FSG-v2.0)
filelocalcopy:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{E798249D-012D-4109-B06F-244D6E94CD3B}-blackice.rar
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{E798249D-012D-4109-B06F-244D6E94CD3B}-blackice.rar|http://bbs.kafan.cn/attachment.p ... 97&t=1256001488
webfile:d:\mydata\Documents and Settings\Administrator\桌面\blackice.rar|http://bbs.kafan.cn/attachment.p ... 97&t=1256001488

联机获取有关此项目的详细信息。

下载的时候mse就报警了

显示全部楼层 · 发表于 2009-10-20 09:31:19

Avira - TR/Agent.39345
Eset - probably a variant of Win32/Genetik
Jiangmin - TrojanDownloader.GamePass.Gen

显示全部楼层 · 发表于 2009-10-20 09:58:31

Avira AntiVir
blackice.rar
  [0] Archive type: RAR
--> blackice.exe
   [DETECTION] Is the TR/Agent.39345 Trojan
[NOTE]    A backup was created as '4afda21b.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

显示全部楼层 · 发表于 2009-10-20 10:37:38

显示全部楼层 · 发表于 2009-10-20 11:59:18

这种类型的最近见过不少了

显示全部楼层 · 发表于 2009-10-20 12:23:53

杯具啊…

显示全部楼层 · 发表于 2009-10-20 12:29:40

Virus check with AntiVirusKit
Version 17.0.7089
Virus signatures of
Start time: 10/20/2009 12:29
Engine(s): Engine A, Engine B
Heuristic: On
Archives: On
System areas: Off

Check selected directories and files...
Object: blackice.exe
Path: C:\Documents and Settings\Administrator\桌面\blackice
Status: Virus, file deleted
Virus: Worm.Win32.WhiteIce.b (Engine A)
Analysis complete: 10/20/2009 12:29
1 files checked
1 infected files detected
0 suspected files detected

显示全部楼层 · 发表于 2009-10-20 13:30:40

KIS2010 Worm.Win32.WhiteIce.b

[病毒样本] 运行后 nod2.7直接被干掉

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源