转一个毒网

显示全部楼层 · 发表于 2007-3-26 21:15:34

咖啡~剛剛回報就已經反應了

McAfee 已自動封鎖並移除病毒。

詳細資料
偵測: W32/HLLP.Philis.io (ED) (病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\~tmp6688.exe

显示全部楼层 · 发表于 2007-3-26 21:19:06

扫描报告
2007年3月26日 21:18:05 - 21:18:06
计算机名称: 0553A719C5644CE
扫描类型: 扫描目标
目标: C:\Documents and Settings\Administrator\桌面\svchost

--------------------------------------------------------------------------------

结果: 发现 1 恶意软件
Worm.Win32.Viking.jt (病毒)
C:\Documents and Settings\Administrator\桌面\svchost\svchost.exe

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 1
尚未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除邮件: 0
已隔离: 0
失败: 1
启动扇区:
已扫描: 0
已感染: 0
可疑项目: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-03-26_06
间谍软件: 2007-03-26_06
扫描引擎:
F-Secure AVP: 7.00.171, 2007-03-26
F-Secure Libra: 2.04.01, 2007-03-24
F-Secure Orion: 1.02.37, 2007-03-26
F-Secure Draco: 1.00.35, 2007-03-19
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure

显示全部楼层 · 发表于 2007-3-27 00:03:44

2007-3-26       1:41:47       已由访问保护规则禁止       MT-16D974393A12\wynn       C:\Documents and Settings\wynn\My Documents\~tmp6688.exe       C:\WINDOWS\system32\drivers\etc\hosts       通用标准保护:保护网络设置       已阻止的操作: 写入
2007-3-26       1:41:49       已由访问保护规则禁止       MT-16D974393A12\wynn       C:\Documents and Settings\wynn\My Documents\~tmp6688.exe       C:\WINDOWS\uninstall\rundl132.exe       通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件       已阻止的操作: 创建
2007-3-26       1:41:50       已由访问保护规则禁止       MT-16D974393A12\wynn       C:\Documents and Settings\wynn\My Documents\~tmp6688.exe       C:\WINDOWS\RichDll.dll       通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件       已阻止的操作: 创建
2007-3-26       1:41:50       已由访问保护规则禁止       MT-16D974393A12\wynn       C:\Documents and Settings\wynn\My Documents\~tmp6688.exe       C:\WINDOWS\system32\drivers\etc\hosts       通用标准保护:保护网络设置       已阻止的操作: 写入

你怎么也来投靠咖啡了

不过你的规则少了点...

看我的..在楼下

[ 本帖最后由 xpn282 于 2007-3-27 00:37 编辑 ]

显示全部楼层 · 发表于 2007-3-27 00:25:11

哇哈哈想过我..没那么容易..哈哈

那样本的动作蛮多的呀...总计共7种

[ 本帖最后由 xpn282 于 2007-3-27 00:38 编辑 ]

显示全部楼层 · 发表于 2007-3-27 00:39:49

显示全部楼层 · 发表于 2007-3-27 00:41:54

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 0:40:35 2007-3-27

+ Scan result:

D:\掃描\~tmp6688.rar/~tmp6688.exe -> Worm.Viking.jt : No action taken.

::Report end

显示全部楼层 · 发表于 2007-3-27 02:06:56

-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.3.1
Virus signature file from: 2007-3-24, 0:11

Scan name: [Custom Scan]
Path to scan: C:\Documents and Settings\Administrator\桌面\~tmp6688.rar

Normal scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2007-3-27, 2:06:19
---------------------------------------------------------------------

[Found possible virus] <W32/PWStealer.gen1 (not disinfectable)> C:\Documents and Settings\Administrator\桌面\~tmp6688.rar->~tmp6688.exe
[Contains infected objects] C:\Documents and Settings\Administrator\桌面\~tmp6688.rar
[Quarantined] C:\Documents and Settings\Administrator\桌面\~tmp6688.rar->~tmp6688.exe

---------------------------------------------------------------------
Scan ended: 2007-3-27, 2:06:22
Duration: 0:00:03

Scan result:

Scanned files:    1
Infected objects:    1
Disinfected objects:    0
Quarantined files:    1
---------------------------------------------------------------------

转一个毒网

本帖子中包含更多资源

本帖子中包含更多资源