一个病毒样本AVK2007没有报，本人已经中招

显示全部楼层 · 发表于 2007-3-17 16:19:38

咔吧 AVG都没反应

显示全部楼层 · 发表于 2007-3-17 23:04:09

看不出什么，只是要外连。

显示全部楼层 · 发表于 2007-3-28 21:21:47

扫描报告
28 March 2007 21:20:15 - 21:20:15
电脑名称: JLJ
扫描类型: 扫描指定目标
目标: E:\下载\EnetDelete.rar

--------------------------------------------------------------------------------

结果: 发现 1 个恶意程序
Trojan-Downloader.Win32.VB.akw (病毒)
E:\下载\EnetDelete.rar\QQ好友批量删除器.exe

--------------------------------------------------------------------------------

统计
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍程序: 0
可疑对象: 0
风险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
已感染: 0
可疑对象: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
病毒库版本:
病毒: 2007-03-28_02
间谍程序: 2007-03-28_02
扫描引擎：
F-Secure AVP: 7.00.171, 2007-03-28
F-Secure Libra: 2.04.01, 2007-03-24
F-Secure Orion: 1.02.37, 2007-03-27
F-Secure Draco: 1.00.35, 2007-03-05
扫描选项：
扫描所有文件
扫描压缩包內部
操作:
病毒: 对染毒文件杀毒
间谍程序: 隔离和删除

--------------------------------------------------------------------------------

版权所有 © 1998-2006 产品支持 | 发送病毒样本到 F-Secure

显示全部楼层 · 发表于 2007-4-22 03:38:34

我的卡巴不让下～～

显示全部楼层 · 发表于 2007-4-22 16:55:15

执行后连接网络下载：
hxxp://zxmtv1.102.tofor.com/svchosts.exe
下载的svchosts.exe是个下载者.被运行后继续下载其它的病毒文件：
hxxp://173qq.125.tofor.com/1.exe
hxxp://zxmtv1.102.tofor.com/1.exe
hxxp://zxmtv1.102.tofor.com/2.exe
hxxp://zxmtv1.102.tofor.com/3.exe
hxxp://zxmtv1.102.tofor.com/4.exe
hxxp://zxmtv1.102.tofor.com/5.exe
hxxp://zxmtv1.102.tofor.com/6.exe

[ 本帖最后由 alainhenri 于 2007-4-22 16:56 编辑 ]

显示全部楼层 · 发表于 2007-4-22 17:55:56

咖啡没有扫出来，也没报！

显示全部楼层 · 发表于 2007-4-22 21:03:33

原帖由 williamjude 于 2007-3-16 21:30 发表
最新的咖啡，AVG，Dr。web都查不出。。。

你用过Dr.web吗？
我的怎么报了？

显示全部楼层 · 发表于 2007-4-22 21:10:47

原帖由 95518 于 2007-3-16 19:04 发表
费尔、红伞没报
费尔的动态防御提示非法写操作，而没有给出风险评估

3楼不是报了吗,

显示全部楼层 · 发表于 2007-4-22 21:24:14

扫描报告
22 April 2007 21:22:51 - 21:22:52
电脑名称: JLJ
扫描类型: 扫描指定目标
目标: E:\下载\EnetDelete.rar

--------------------------------------------------------------------------------

结果: 发现 1 个恶意程序
Trojan-Downloader.Win32.VB.akw (病毒)
E:\下载\EnetDelete.rar\QQ好友批量删除器.exe

--------------------------------------------------------------------------------

统计
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍程序: 0
可疑对象: 0
风险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
已感染: 0
可疑对象: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
病毒库版本:
病毒: 2007-04-22_01
间谍程序: 2007-04-22_01
扫描引擎：
F-Secure AVP: 7.00.171, 2007-04-22
F-Secure Libra: 2.04.01, 2007-04-19
F-Secure Orion: 1.02.37, 2007-04-20
F-Secure Draco: 1.00.35, 2007-03-05
扫描选项：
扫描所有文件
扫描压缩包內部
操作:
病毒: 对染毒文件杀毒
间谍程序: 隔离和删除

--------------------------------------------------------------------------------

版权所有 © 1998-2006 产品支持 | 发送病毒样本到 F-Secure

显示全部楼层 · 发表于 2007-4-23 16:39:27

卡巴斯基报毒～～～