看看这是什么玩意~~~~~~~~、

显示全部楼层 · 发表于 2010-1-16 12:38:34

看看这是什么玩意~~~~~~~~、

有这么严重没~~~~~？？？？？？？？？？

显示全部楼层 · 发表于 2010-1-16 12:47:07

本工具是针对微软公司发布的编号为MS08-067操作系统漏洞补丁程序的内存补丁
工具，可以防止由于系统中存在此漏洞而被黑客或病毒攻击。安装本工具后，
会将补丁代码注入到系统进程 svchost.exe 中以实现对系统的保护功能。由于
本工具的特殊性，一些具有主动防御功能或行为分析功能的软件可能会对本工具
报毒，用户无需担心，继续完成安装即可。
补丁？

显示全部楼层 · 发表于 2010-1-16 12:57:07

DRWEB
Malicious program detected
MULDROP.Trojan
Data is suspicious

显示全部楼层 · 发表于 2010-1-16 13:01:53

瑞星的补丁程序，缺少DL无法运行，FP
LZ装了瑞星？

显示全部楼层 · 发表于 2010-1-16 13:06:16

a-squared 4.5.0.50 2010.01.16 -
AhnLab-V3 5.0.0.2 2010.01.15 Win-Trojan/Angel.81920
AntiVir 7.9.1.142 2010.01.15 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.16 W32/Heuristic-KPP!Eldorado
Avast 4.8.1351.0 2010.01.16 Win32:Malware-gen
AVG 9.0.0.730 2010.01.16 -
BitDefender 7.2 2010.01.16 -
CAT-QuickHeal 10.00 2010.01.16 -
ClamAV 0.94.1 2010.01.16 -
Comodo 3600 2010.01.16 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.01.16 MULDROP.Trojan
eSafe 7.0.17.0 2010.01.14 -
eTrust-Vet 35.2.7240 2010.01.15 -
F-Prot 4.5.1.85 2010.01.15 W32/Heuristic-KPP!Eldorado
F-Secure 9.0.15370.0 2010.01.15 -
Fortinet 4.0.14.0 2010.01.16 W32/Dropper.P
GData 19 2010.01.15 Win32:Malware-gen
Ikarus T3.1.1.80.0 2010.01.15 -
Jiangmin 13.0.900 2010.01.15 -
K7AntiVirus 7.10.948 2010.01.15 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.01.16 -
McAfee 5862 2010.01.15 -
McAfee+Artemis 5862 2010.01.15 Artemis!243873F3B05E
McAfee-GW-Edition 6.8.5 2010.01.16 -
Microsoft 1.5302 2010.01.16 -
NOD32 4776 2010.01.15 -
Norman 6.04.03 2010.01.15 Suspicious_Gen2.EAJE
nProtect 2009.1.8.0 2010.01.15 -
Panda 10.0.2.2 2010.01.15 -
PCTools 7.0.3.5 2010.01.16 -
Prevx 3.0 2010.01.16 Medium Risk Malware
Rising 22.30.05.01 2010.01.16 -
Sophos 4.49.0 2010.01.16 Mal/Dropper-P
Sunbelt 3.2.1858.2 2010.01.16 -
Symantec 20091.2.0.41 2010.01.16 -
TheHacker 6.5.0.4.153 2010.01.16 -
TrendMicro 9.120.0.1004 2010.01.16 -
VBA32 3.12.12.1 2010.01.15 -
ViRobot 2010.1.16.2139 2010.01.16 -
VirusBuster 5.0.21.0 2010.01.15 -

显示全部楼层 · 发表于 2010-1-16 13:12:12

应该不是病毒

显示全部楼层 · 发表于 2010-1-16 13:35:56

2010-1-16 13:32:51 创建文件允许
进程: d:\emule\nap32\nap32.exe
目标: C:\WINDOWS\system32\nap32.dll
规则: [文件组][A]所有执行文件_ -> [文件]*; *.dll

2010-1-16 13:33:00 修改注册表值阻止
进程: d:\emule\nap32\nap32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms08_067_patch
值: "C:\WINDOWS\system32\nap32.exe" /run
规则: [注册表组]自动运行程序所在位置_ -> [注册表]*\SOFTWARE\Microsoft\window*\CurrentVersion\Run*

2010-1-16 13:33:01 修改其他进程的内存阻止并结束进程
进程: d:\emule\nap32\nap32.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\system32\svchost.exe

＝_= 难怪人家把它当成毒的

[病毒样本] 看看这是什么玩意~~~~~~~~、

本帖子中包含更多资源