大量伪快播(Qvod.exe,click.exe,duogua.exe),天天更新 (637 楼有新)

显示全部楼层 · 发表于 2010-7-2 11:47:39

本帖最后由 sam.to 于 2010.7.3 11:36 编辑

C28B1B00E9D367600C5C461DB1723BB4

TO KL,LL,MCAFEE,COMODO

Qvod.e2xe - Trojan-Downloader.Win32.Agent.dyuz

显示全部楼层 · 发表于 2010-7-2 11:49:59

回复 351楼 sam.to 的帖子

显示全部楼层 · 发表于 2010-7-2 14:13:30

类别: 特洛伊木马下载程序

说明: 这个程序很危险，它下载其他程序。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:D:\下载\Qvod.zip
file:D:\下载\Qvod.zip->Qvod.e2xe->(UPX)

显示全部楼层 · 发表于 2010-7-2 14:19:47

回复 351楼 sam.to 的帖子

to eset

http://samples.nod32.com.hk/inde ... 04cde29162d25ca4ef0

显示全部楼层 · 发表于 2010-7-2 19:42:08

本帖最后由 sam.to 于 2010.7.2 21:04 编辑

5d1e6c80f878090edef2e2264efd8efb click.ex2e
fbba643a8c8b6c223645df2bef745a1b Qvod.e2xe
e45bb78d8d1201c0ab5a86fa6c490a2b 11.ex2e

to kl,ll,comodo

Hello,

11.ex2e, click.ex2e, Qvod.e2xe - Trojan-Downloader.Win32.Agent.dyuz

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

-------------------------------------------
Regards, Ivan Kargapoltsev.
Virus analyst , Kaspersky Lab.

显示全部楼层 · 发表于 2010-7-2 19:51:49

回复 355楼 sam.to 的帖子
to eset 右键上报

显示全部楼层 · 发表于 2010-7-2 19:58:23

右键上报一定沒有人分析,你还是用邮件或者用网页上报吧

显示全部楼层 · 发表于 2010-7-2 20:00:31

avg和drweb真是强悍。。。
一个特征就把这帖子搞定了

显示全部楼层 · 发表于 2010-7-2 20:16:08

351，355
2x to 费尔

显示全部楼层 · 发表于 2010-7-3 02:21:09

351 335 to 360

[病毒样本] 大量伪快播(Qvod.exe,click.exe,duogua.exe),天天更新 (637 楼有新)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源