大量伪快播(Qvod.exe,click.exe,duogua.exe),天天更新 (637 楼有新)

FinalTheory

这种东西我是中了N次。。。

hj5abc

#549
FS清空.
Trojan-Downloader:W32/Netins.A

hansyu

549
panda heuristic x6
to xandora(panda)

qq351100394

微点killed

gxczlzz

549怎么有密码我怎么解压不得

蝉鸣时

549怎么有密码我怎么解压不得
gxczlzz 发表于 2010.8.14 22:07

密码为infected。

sam.to

3f0e0765d8ba20292594ea09eaac40e1  Qvodplayer.exe1
5a9d3a84dcd3961fcead85867a4f235f  Qvodplayer.exe3
686d79a32807a73d032843346ead15d6  Qvodplayer.e1xe
759469dd9b6c8dd2af50856e7eddc9da  Qvodplayer.e)xe
92b348f29368ee7942aa6e3e1189f9d5  Qvodplayer.e^xe
939407f10abbfc979e1c36f247a6c968  Qvodplayer.e(xe
9f5c04767bbcb49c3f3c744a8bd45e14  Qvodplayer.e&xe
a3bf4bfaf81b93badee9c4384b49b7a7  Qvodplayer.e#xe
c032bffd2b6f49864944018e0429efba  Qvodplayer.e7xe
cede7042c43ed8241ed18be070d73182  Qvodplayer.exe2
d207420dd9d8ced11da590894033cca3  Qvodplayer.e%xe
e3599f0a12a57aeb562c351a11a818a7  Qvodplayer.e9xe
e810328a991563cb02652cfc2450faac  Qvodplayer.ex0e


to kl,ll,mcafee,comodo,avira




A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25847804	Qvodplayer.e#xe	88.77 KB	UNDER ANALYSIS
25847805	Qvodplayer.e%xe	88.77 KB	UNDER ANALYSIS
25847806	Qvodplayer.e&xe	88.77 KB	UNDER ANALYSIS
25847807	Qvodplayer.e(xe	88.77 KB	UNDER ANALYSIS
25847808	Qvodplayer.e)xe	88.77 KB	UNDER ANALYSIS
25847809	Qvodplayer.e^xe	88.77 KB	UNDER ANALYSIS
25847810	Qvodplayer.e1xe	88.77 KB	UNDER ANALYSIS
25847811	Qvodplayer.e7xe	88.77 KB	UNDER ANALYSIS
25847812	Qvodplayer.e9xe	88.77 KB	UNDER ANALYSIS
25847813	Qvodplayer.ex0e	88.77 KB	UNDER ANALYSIS
25847814	Qvodplayer.exe1	88.77 KB	UNDER ANALYSIS
25847815	Qvodplayer.exe2	88.77 KB	UNDER ANALYSIS
25847816	Qvodplayer.exe3	88.77 KB	UNDER ANALYSIS

Hello,


Qvodplayer.e#xe, Qvodplayer.e%xe, Qvodplayer.e&xe, Qvodplayer.e(xe, Qvodplayer.e)xe, Qvodplayer.e1xe, Qvodplayer.e7xe, Qvodplayer.e9xe, Qvodplayer.ex0e, Qvodplayer.exe1, Qvodplayer.exe2, Qvodplayer.exe3, Qvodplayer.e^xe - Trojan-Downloader.Win32.Agent.ehdi

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

-------------------------------------------
Regards, Ivan Kargapoltsev.
Virus analyst , Kaspersky Lab.
_____________________________
Ph.: +7(095)797-8700
Fax.: +7 (495) 948-43-31
newvirus@kaspersky.com
http://www.kaspersky.com  http://www.viruslist.com
--------------------------------------------
http://www.kaspersky.ru/virusscanner - online scan
http://www.kaspersky.com/helpdesk.html - technical support








下面提供了与每个样本相关的详细报告:

文件名

结果

Qvodplayer.e#xe

MALWARE

已确定“Qvodplayer.e#xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e%xe

MALWARE

已确定“Qvodplayer.e%xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.1”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e&xe

MALWARE

已确定“Qvodplayer.e&xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.2”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e(xe

MALWARE

已确定“Qvodplayer.e(xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.3”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e)xe

MALWARE

已确定“Qvodplayer.e)xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.4”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e^xe

MALWARE

已确定“Qvodplayer.e^xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.5”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e1xe

MALWARE

已确定“Qvodplayer.e1xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.6”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e7xe

MALWARE

已确定“Qvodplayer.e7xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.7”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.e9xe

MALWARE

已确定“Qvodplayer.e9xe”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.8”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.ex0e

MALWARE

已确定“Qvodplayer.ex0e”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.9”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.exe1

MALWARE

已确定“Qvodplayer.exe1”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.10”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.exe2

MALWARE

已确定“Qvodplayer.exe2”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.11”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名

结果

Qvodplayer.exe3

MALWARE

已确定“Qvodplayer.exe3”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Agent.ehdi.12”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.184 开始，我们的病毒定义文件(VDF)中将添加这项检测。

蝉鸣时

557

ESET NOD32 emptied.
Qvodplayer.e#xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e%xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e&xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e(xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e)xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e1xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e7xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e9xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.ex0e - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.exe1 - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.exe2 - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.exe3 - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种
Qvodplayer.e^xe - Win32/TrojanDownloader.Adload.NGU 特洛伊木马 的变种

hj5abc

557
FS清空.

gxczlzz

毒霸预览版杀完557