不是好东西……流氓性质，或者其他……

显示全部楼层 · 发表于 2010-1-3 15:53:20

已经上报微点

显示全部楼层 · 发表于 2010-1-3 15:54:35

看着就像是个流氓，又有一堆url要出来了

显示全部楼层 · 发表于 2010-1-3 15:54:56

未发现：木马程序 Trojan-PSW.Win32.Agent.ovm 文件: D:\TDDownload\色情播放器_10_954467.rar/色情播放器_10_954467.exe

显示全部楼层 · 发表于 2010-1-3 15:56:10

Multi Command-Line Scanner 报告
-------------------------------------------------------------------------
D:\TDDownload\色情播放器_10_954467.rar
MD5 Hash: 2007DD481DA70393E28C771BEE356EF4

A-squared -----Nothing
BitDefender -----Nothing
ClamWin -----Nothing
Dr.Web V5 -----Nothing
Sophos ----- Mal/Behav-031
VBA32 -----Nothing

*** 1/6 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------

任务完成 @ 2010/01/03 周日 15:55:13.97
注意: 结果可能与GUI版本不同。

显示全部楼层 · 发表于 2010-1-3 15:56:29

微点

Files added
--------------------
C:\Documents and Settings\WLIAO\Local Settings\Temp\Rar$EX00.875\色情播放器_10_954467.exe
C:\Documents and Settings\WLIAO\「开始」菜单\Internet Explorer.lnk
C:\Documents and Settings\WLIAO\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk
C:\Documents and Settings\WLIAO\Favorites\网址大全.url
C:\Documents and Settings\WLIAO\Favorites\精彩小游戏.url
C:\Documents and Settings\WLIAO\Favorites\高清影视.url
C:\Documents and Settings\All Users\「开始」菜单\Internet Explorer.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\Internet Explorer.lnk
C:\Documents and Settings\All Users\桌面\Internet Explorer.lnk
C:\Documents and Settings\All Users\桌面\创业投资好项目.url
C:\Documents and Settings\All Users\桌面\淘宝.url
C:\Documents and Settings\All Users\桌面\高清影视.url

显示全部楼层 · 发表于 2010-1-3 16:08:11

本帖最后由 ROUND5 于 2010-1-3 16:13 编辑

C:\Users\Public\Desktop\Internet Explorer.lnk
C:\Users\PubliC:\Desktop\创业投资好项目.url
C:\Users\PubliC:\Desktop\高清影视.url
C:\Users\PubliC:\Desktop\淘宝.url
C:\Users\PubliC:\Desktop\迅雷看看-免费高清影视.lnk
C:\Users\PubliC:\Desktop\迅雷看看播放器.lnk
C:\Users\round\Favorites\高清影视.url
C:\Users\round\Favorites\精彩小游戏.url
C:\Users\round\Favorites\网址大全.url
C:\Windows\system32\diricii.ico
C:\Windows\system32\mensdyicii.ico
C:\Windows\system32\viebu5icii.ico

复制代码

新建
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}
删除了HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
底下不少项目
IE访问hXXp://tc.58816.com/?

显示全部楼层 · 发表于 2010-1-3 16:12:37

一看到这个名字.我就知道NOD没戏..果然..什么也没有发现.

显示全部楼层 · 发表于 2010-1-3 16:35:37

上报红伞

显示全部楼层 · 发表于 2010-1-3 19:46:40

瑞星2010

查询编号：RS20100103173101015265
文件名称：色情播放器_10_954467.rar
文件MD5：2007DD481DA70393E28C771BEE356EF4
文件状态：压缩文件，包含1个文件

文件名	MD5	状态	病毒名称	解决版本号
色情播放器_10_...	F70C66085...	安全文件

显示全部楼层 · 发表于 2010-1-3 19:50:12

KIS2010

Trojan-PSW.Win32.Agent.ovm

[可疑文件] 不是好东西……流氓性质，或者其他……

本帖子中包含更多资源

本帖子中包含更多资源