搜索
12
返回列表 发新帖
楼主: 观弈书童
收起左侧

转一个毒网

[复制链接]
黑衣~魂
发表于 2007-3-26 21:15:34 | 显示全部楼层
咖啡~剛剛回報就已經反應了

McAfee 已自動封鎖並移除 病毒。

詳細資料
偵測: W32/HLLP.Philis.io (ED) (病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\~tmp6688.exe
jlennon
头像被屏蔽
发表于 2007-3-26 21:19:06 | 显示全部楼层
扫描报告
2007年3月26日 21:18:05 - 21:18:06
计算机名称: 0553A719C5644CE
扫描类型: 扫描目标
目标: C:\Documents and Settings\Administrator\桌面\svchost


--------------------------------------------------------------------------------

结果: 发现 1 恶意软件
Worm.Win32.Viking.jt (病毒)
C:\Documents and Settings\Administrator\桌面\svchost\svchost.exe




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 1
尚未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除邮件: 0
已隔离: 0
失败: 1
启动扇区:
已扫描: 0
已感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-03-26_06
间谍软件: 2007-03-26_06
扫描引擎:
F-Secure AVP: 7.00.171, 2007-03-26
F-Secure Libra: 2.04.01, 2007-03-24
F-Secure Orion: 1.02.37, 2007-03-26
F-Secure Draco: 1.00.35, 2007-03-19
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure
xpn282
发表于 2007-3-27 00:03:44 | 显示全部楼层
2007-3-26        1:41:47        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\system32\drivers\etc\hosts        通用标准保护:保护网络设置        已阻止的操作: 写入
2007-3-26        1:41:49        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\uninstall\rundl132.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-3-26        1:41:50        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\RichDll.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-3-26        1:41:50        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\system32\drivers\etc\hosts        通用标准保护:保护网络设置        已阻止的操作: 写入



你怎么也来投靠咖啡了

不过你的规则少了点...   看我的..在楼下

[ 本帖最后由 xpn282 于 2007-3-27 00:37 编辑 ]
xpn282
发表于 2007-3-27 00:25:11 | 显示全部楼层
哇哈哈  想过我..没那么容易..哈哈
那样本的动作蛮多的呀...总计共7种

[ 本帖最后由 xpn282 于 2007-3-27 00:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝色牛仔裤
发表于 2007-3-27 00:39:49 | 显示全部楼层
11

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝色牛仔裤
发表于 2007-3-27 00:41:54 | 显示全部楼层
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at:        0:40:35 2007-3-27

+ Scan result:       



D:\掃描\~tmp6688.rar/~tmp6688.exe -> Worm.Viking.jt : No action taken.


::Report end
jlennon
头像被屏蔽
发表于 2007-3-27 02:06:56 | 显示全部楼层
-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.3.1
Virus signature file from: 2007-3-24, 0:11

Scan name: [Custom Scan]
Path to scan: C:\Documents and Settings\Administrator\桌面\~tmp6688.rar

Normal scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2007-3-27, 2:06:19
---------------------------------------------------------------------

[Found possible virus]         <W32/PWStealer.gen1 (not disinfectable)>        C:\Documents and Settings\Administrator\桌面\~tmp6688.rar->~tmp6688.exe
[Contains infected objects]        C:\Documents and Settings\Administrator\桌面\~tmp6688.rar
[Quarantined]        C:\Documents and Settings\Administrator\桌面\~tmp6688.rar->~tmp6688.exe

---------------------------------------------------------------------
Scan ended:        2007-3-27, 2:06:22
Duration:        0:00:03

Scan result:

Scanned files:                 1
Infected objects:         1
Disinfected objects:         0
Quarantined files:         1
---------------------------------------------------------------------
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-15 07:22 , Processed in 0.067846 second(s), 16 queries .

快速回复 返回顶部 返回列表