搜索
12
返回列表 发新帖
楼主: The EQs
收起左侧

[病毒样本] 转pcshow的,一个加了不少壳的马

[复制链接]
Nblock
发表于 2007-3-28 15:14:34 | 显示全部楼层
木马名称:Trojan.Win32.Genetik.ev
C:\WINDOWS\WINDATE\DATA.EXE

发现未知木马 SVCHOST32.EXE
soul20010
发表于 2007-3-28 15:19:52 | 显示全部楼层
FS7.0
Result: 1 malware found
Trojan-PSW.Win32.Nilage.akh (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\svchost32.rar\svchost32.exe
solcroft
发表于 2007-3-28 15:48:14 | 显示全部楼层
RAR自动解压包,解压运行后Cyberhawk报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
黑衣~魂
发表于 2007-3-28 17:53:25 | 显示全部楼层
咖啡報Generic PWS.d
caocao
发表于 2007-3-28 19:36:26 | 显示全部楼层
卡巴已删除: 木马程序 Trojan-PSW.Win32.Nilage.akh        文件: D:\Downloads\svchost32.rar\svchost32.exe/data.rar\data.exe/FSG
moonsilver
发表于 2007-3-28 19:39:20 | 显示全部楼层
解析出data.exe和windate.vbs两个文件,data用了fsg2.0,瑞星免杀,windate.vbs也免杀……

[ 本帖最后由 moonsilver 于 2007-3-28 19:40 编辑 ]
hzx123dlm
发表于 2007-3-28 19:57:39 | 显示全部楼层
原帖由 caocao 于 2007-3-28 19:36 发表
卡巴已删除: 木马程序 Trojan-PSW.Win32.Nilage.akh        文件: D:\Downloads\svchost32.rar\svchost32.exe/data.rar\data.exe/FSG

汗,我的卡8和AVG全过,咋回事?
gggh
发表于 2007-3-28 21:33:43 | 显示全部楼层
卡巴报警...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 13:07 , Processed in 0.038414 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表