高质量。卡巴，红伞、nod32均过

显示全部楼层 · 发表于 2009-11-12 23:43:42

我的红伞杀了

显示全部楼层 · 发表于 2009-11-15 11:19:59

小A4.8点击下载直接报警

显示全部楼层 · 发表于 2009-11-15 11:54:57

红伞杀之

显示全部楼层 · 发表于 2009-11-15 12:01:29

文件 X.rar 接收于 2009.11.11 12:13:41 (UTC)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.41	2009.11.11	-
AhnLab-V3	5.0.0.2	2009.11.11	Win32/Koobface.worm.32256.J
AntiVir	7.9.1.61	2009.11.11	TR/Drop.Agen.tpfl.6
Antiy-AVL	2.0.3.7	2009.11.11	-
Authentium	5.2.0.5	2009.11.11	-
Avast	4.8.1351.0	2009.11.11	Win32:Malware-gen
AVG	8.5.0.423	2009.11.11	SHeur2.BQGO
BitDefender	7.2	2009.11.11	Trojan.Packed.Hiloti.Gen.2
CAT-QuickHeal	10.00	2009.11.11	(Suspicious) - DNAScan
ClamAV	0.94.1	2009.11.11	-
Comodo	2917	2009.11.11	TrojWare.Win32.Trojan.Agent.Gen
DrWeb	5.0.0.12182	2009.11.11	-
eSafe	7.0.17.0	2009.11.11	-
eTrust-Vet	35.1.7113	2009.11.10	-
F-Prot	4.5.1.85	2009.11.10	-
F-Secure	9.0.15370.0	2009.11.09	-
Fortinet	3.120.0.0	2009.11.11	W32/PackKoobface.A!worm
GData	19	2009.11.11	Trojan.Packed.Hiloti.Gen.2
Ikarus	T3.1.1.74.0	2009.11.11	Trojan.Win32.Bredolab
Jiangmin	11.0.800	2009.11.11	-
K7AntiVirus	7.10.893	2009.11.10	-
Kaspersky	7.0.0.125	2009.11.11	Backdoor.Win32.Bredolab.bao
McAfee	5798	2009.11.10	-
McAfee+Artemis	5798	2009.11.10	-
McAfee-GW-Edition	6.8.5	2009.11.11	Trojan.Drop.Agen.tpfl.6
Microsoft	1.5202	2009.11.11	VirTool:Win32/Obfuscator.HS
NOD32	4595	2009.11.11	Win32/TrojanDownloader.Bredolab.AA
Norman	6.03.02	2009.11.10	-
nProtect	2009.1.8.0	2009.11.11	-
Panda	10.0.2.2	2009.11.10	-
PCTools	7.0.3.5	2009.11.11	Net-Worm.Koobface
Prevx	3.0	2009.11.11	Medium Risk Malware
Rising	22.21.02.07	2009.11.11	Trojan.Win32.Inject.fml
Sophos	4.47.0	2009.11.11	Mal/FakeSpy-A
Sunbelt	3.2.1858.2	2009.11.11	-
Symantec	1.4.4.12	2009.11.11	W32.Koobface!gen
TheHacker	6.5.0.2.065	2009.11.11	-
TrendMicro	9.0.0.1003	2009.11.11	WORM_PACKKOOBF.G
VBA32	3.12.10.11	2009.11.10	-
ViRobot	2009.11.11.2031	2009.11.11	-
VirusBuster	4.6.5.0	2009.11.10	-

附加信息
File size: 24047 bytes
MD5   : 9d2cc52c19b385b4d82b07af543683d8
SHA1  : 65f084ae075538627e9cdc20cf78852a15193d16
SHA256: b72789a397981f61e94da91d48764a89e70d4678ec30d5245826847eb357ef58
TrID  : File type identification<br>RAR Archive (83.3%)<br>REALbasic Project (16.6%)
ssdeep: 384:7o+/UDfOdYHXdo3f2dtYJS9NW1QIhVfP4/PZv3M6o+gQSh5ciDT1cULReCS:7H/LEe3fy+I9OQ0VYl3xo+gPciD2UZS
Prevx Info: <a href="http://info.prevx.com/aboutprogramtext.asp?PX5=9FFA879200FA580C7E1200B5885D8B007F57086E" target="_blank">http://info.prevx.com/aboutprogr ... 8B007F57086E</a>
PEiD  : -
RDS   : NSRL Reference Data Set<br>-

显示全部楼层 · 发表于 2009-11-16 17:03:27

McAfee 已自动阻止和删除特洛伊木马程序。

关于此特洛伊木马程序
已检测到: Generic.dx!gsw (特洛伊木马程序), Generic.dx!gsw (特洛伊木马程序)
位置: C:\Documents and Settings\Administrator\Application Data\IDM\DwnlData\Administrator\1258362184_39\1258362184

特洛伊木马程序以合法程序的身份出现，但可能会损坏重要文件，降低性能，并允许对计算机进行未经授权的访问。

显示全部楼层 · 发表于 2009-11-16 17:46:09

微点报后门~红伞过！

显示全部楼层 · 发表于 2009-11-16 19:23:50

小a直接搞死～～～

显示全部楼层 · 发表于 2009-11-16 20:08:29

Nis2010
掃描統計資料:
掃描時間: 14 秒
掃描選項:

計數:
已掃描的項目總數: 2
- 檔案與目錄: 2
- 登錄項目: 0
- 程序與啟動項目: 0
- 網路與瀏覽器項目: 0
- 其他: 0
- 信任的檔案: 0
- 略過的檔案: 0

偵測到的安全風險總數: 1
已解決的項目總數: 1
需要注意的項目總數: 0

已解決的威脅：
W32.Koobface!gen
類型: 異常
風險: 高度 (高度隱匿性，高度移除，高度效能，高度隱私權)
類別: 啟發式病毒
狀態: 完全解決
-----------
1 個檔案
c:\users\northeurope\desktop\x.rar - 已刪除

未解決的威脅：
沒有未解決的風險

[ 本帖最后由 teanature 于 2009-11-16 20:19 编辑 ]

显示全部楼层 · 发表于 2009-11-16 20:10:19

微软MSE也报了

显示全部楼层 · 发表于 2009-11-16 21:29:02

卡巴也报了

[病毒样本] 高质量。卡巴，红伞、nod32均过

本帖子中包含更多资源