几支欢迎微点来

显示全部楼层 · 发表于 2009-12-11 10:24:45

本帖最后由 softkiller 于 2009-12-12 09:52 编辑

未测

http://down.qiannao.com/space/file/qiannao/share/2009/12/12/-6574-7406.rar/.page

显示全部楼层 · 发表于 2009-12-11 10:37:13

卡巴
2009-12-11 10:34:48 感染的木马程序 Trojan.Win32.Mepaow.jzc http://bbs.kafan.cn/attachment.p ... 3D//ntcmd//Obsidium 高

显示全部楼层 · 发表于 2009-12-11 10:40:11

2009-12-11 10:36:38 感染的木马程序 Trojan-Dropper.Win32.Small.edd http://bbs.kafan.cn/attachment.p ... ueGNxQkgrRTQ%3D//QQ 高

显示全部楼层 · 发表于 2009-12-11 10:40:50

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\virus\abbr_09d25db9b825e76f1653b278213a2249.rar'
Beginne mit der Suche in 'E:\virus\ntcmd修改版.rar'
Beginne mit der Suche in 'E:\virus\QQ斗地主刷分王破解版.rar'
E:\virus\QQ斗地主刷分王破解版.rar
  [0] Archivtyp: RAR
--> QQﾶﾷﾵ￘ￖ￷ￋﾢﾷￖￍ￵ￆￆﾽ￢ﾰ￦.exe
   [FUND]    Ist das Trojanische Pferd TR/Drop.Small.edd.4
--> QQￓￎￏﾷﾳￌ￐￲ﾶ￠﾿ﾪￆ￷.exe
   [FUND]    Ist das Trojanische Pferd TR/Drop.Small.edd.4
--> ￊﾹￓￃￋﾵￃ￷.exe
   [FUND]    Ist das Trojanische Pferd TR/Drop.Small.edd.4
--> ￖￇￄￜﾸ￐ￂￆ￷.exe
   [FUND]    Ist das Trojanische Pferd TR/Drop.Small.edd.4
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\virus\WinPswLogger2.rar'

to avira

显示全部楼层 · 发表于 2009-12-11 11:04:10

瑞星2010

显示全部楼层 · 发表于 2009-12-11 11:07:20

2个to ik

日期/时间： 2009-12-11 11:11:40
文件名： f_00001d
初始路径： c:\Sandbox\new\Google_Chrome\drive\E\谷歌浏览器\ChromePlusUserData\Default\Cache\
文件大小: 270.30 KB
病毒名： Trojan.Win32.Krotten.au
建议：保存并删除
特征Id: 155913

日期/时间： 2009-12-11 11:14:18
文件名： f_00001f
初始路径： c:\Sandbox\new\Google_Chrome\drive\E\谷歌浏览器\ChromePlusUserData\Default\Cache\
文件大小: 46.10 KB
病毒名： Trojan-Dropper.Win32.Small
建议：保存并删除
特征Id: 1292769

显示全部楼层 · 发表于 2009-12-11 11:17:34

ntcmd修改版.rar (270.3 KB)
西方微点杀

abbr_09d25db9b825e76f1653b278213a2249.rar (28.62 KB)
西方微点杀

捆绑的exe文件要放在同一个目录下~感染32位PE程序，感染后在宿主进程空间中运行（无进程）下载
WinPswLogger2.rar (6.64 KB)
西方微点杀

QQ斗地主刷分王破解版.rar (46.1 KB)
过TF,但是红伞拦住

我的红伞+TF全灭

显示全部楼层 · 发表于 2009-12-11 13:42:18

黑客工具（本身无害
ntcmd修改版
abbr_09d25db9b825e76f1653b278213a2249
WinPswLogger2

QQ斗地主刷分王破解版
四个文件拥有一样的hash值是同一个文件
会修改系统文件 C:\WINDOWS\system32\appmgmts.dll

显示全部楼层 · 发表于 2009-12-11 13:49:35

我的只能扫出QQ地主那个有毒

显示全部楼层 · 发表于 2009-12-11 19:19:14

本帖最后由 112112 于 2009-12-11 20:05 编辑

微点杀毒

2009/12/11 19:17:50       Trojan.Win32.Delf.ycn       未处理       C:\Documents and Settings\Owner\桌面\QQ斗地主刷分王破解版.rar>>智能更新器.exe
2009/12/11 19:17:50       Trojan.Win32.Delf.ycn       未处理       C:\Documents and Settings\Owner\桌面\QQ斗地主刷分王破解版.rar>>使用说明.exe
2009/12/11 19:17:50       Trojan.Win32.Delf.ycn       未处理       C:\Documents and Settings\Owner\桌面\QQ斗地主刷分王破解版.rar>>QQ游戏程序多开器.exe
2009/12/11 19:17:50       Trojan.Win32.Delf.ycn       未处理       C:\Documents and Settings\Owner\桌面\QQ斗地主刷分王破解版.rar>>QQ斗地主刷分王破解版.exe

主动防御
程序：
C:\DOCUMENTS AND SETTINGS\PX\桌面\NTCMD修改版.EXE
是否删除木马程序及其衍生物?

[病毒样本] 几支欢迎微点来

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 几支 欢迎微点来

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 几支欢迎微点来