qvod&other[update_629-638][567L]

显示全部楼层 · 发表于 2010-4-15 09:50:52

20 avast kill

显示全部楼层 · 发表于 2010-4-15 21:56:39

更新

显示全部楼层 · 发表于 2010-4-15 21:58:32

21 to autovin(panda)

显示全部楼层 · 发表于 2010-4-15 21:58:39

回复 32# fatezero
杀更新

TR/Dropper.Gen [trojan]

显示全部楼层 · 发表于 2010-4-16 09:27:06

21
to eset

显示全部楼层 · 发表于 2010-4-16 13:15:56

更新

显示全部楼层 · 发表于 2010-4-16 13:28:14

22 to autovin(panda)

显示全部楼层 · 发表于 2010-4-16 13:43:15

22
ess kill4个

http://bbs.kafan.cn/attachment.p ... VVXOUFGTUFONkV1TDQ= 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: E:\谷歌浏览器\chrome.exe.
http://bbs.kafan.cn/attachment.p ... VVXOUFGTUFONkV1TDQ= > RAR > D6DAEEE53EFB772376D476657C3320AA 多个威胁
http://bbs.kafan.cn/attachment.p ... VVXOUFGTUFONkV1TDQ= > RAR > D6DAEEE53EFB772376D476657C3320AA > RAR > 360.exe Win32/StartPage.NRU 特洛伊木马
http://bbs.kafan.cn/attachment.p ... VVXOUFGTUFONkV1TDQ= > RAR > D6DAEEE53EFB772376D476657C3320AA > RAR > comman.bat BAT/StartPage.NCK 特洛伊木马
http://bbs.kafan.cn/attachment.p ... VVXOUFGTUFONkV1TDQ= > RAR > D6DAEEE53EFB772376D476657C3320AA > RAR > run.bat BAT/StartPage.NCK 特洛伊木马
http://bbs.kafan.cn/attachment.p ... VVXOUFGTUFONkV1TDQ= > RAR > D6DAEEE53EFB772376D476657C3320AA > RAR > ie30.exe Win32/StartPage.NRE 特洛伊木马的变种

显示全部楼层 · 发表于 2010-4-16 17:08:44

本帖最后由 18qaz 于 2010-4-16 17:09 编辑

22:

摘要:
已经更改 Internet Explorer 配置项。

此代理程序监视最终用户和对 Internet Explorer 所做的与安全性相关的配置更改，其中包括默认主页。

检测到的更改:
新建: http://www.wx00.com.cn
原始: http://www.baidu.com/

iemain (已更改):
HKCU@S-1-5-21-1993962763-1202660629-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page

建议:
仅当您信任此配置更改的来源时才允许此配置更改。如果选择拒绝此更改，则建议您运行快速扫描。

检查点:
Internet Explorer 主页
------------------------------------------------------------------------------------------------
类别:
配置更改

摘要:
已经更改 Internet Explorer 配置项。

此代理程序监视最终用户和对 Internet Explorer 所做的与安全性相关的配置更改，其中包括默认主页。

检测到的更改:
新建: http://www.wx00.com.cn
原始: http://go.microsoft.com/fwlink/?LinkId=69157

iemain (已更改):
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL

建议:
仅当您信任此配置更改的来源时才允许此配置更改。如果选择拒绝此更改，则建议您运行快速扫描。

检查点:
Internet Explorer 主页

类别:
配置更改

显示全部楼层 · 发表于 2010-4-16 17:09:13

摘要:
已经更改自动启动项。

此代理程序监视各种机制，当您登录到 Windows 时，软件可使用这些机制进行自动启动。自动启动的程序可影响到系统性能并在没有您指示的情况下也可启动。

路径:
c:\windows\system32\Explorer.vbs

检测到的更改:
regkey:
HKCU@S-1-5-21-1993962763-1202660629-839522115-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Explorer

runkey:
HKCU@S-1-5-21-1993962763-1202660629-839522115-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Explorer

file:
c:\windows\system32\Explorer.vbs

建议:
仅在信任程序或软件发行者的情况下允许此检测到的项目。

发行者:
不可用

数字签名方:
未签名

产品名称:
不可用

描述:
不可用

原始名称:
不可用

创建日期:
2010-4-16 17:04

大小:
68 字节

版本:
不可用

类型:
未知文件类型

检查点:
Run 项

类别:
尚未分类

[病毒样本] qvod&other[update_629-638][567L]