qvod&other[update_629-638][567L]

显示全部楼层 · 发表于 2010-8-12 18:00:06

599-606
7x to xandora(panda)

显示全部楼层 · 发表于 2010-8-12 18:29:02

599-606
1x to eset via e-mail

显示全部楼层 · 发表于 2010-8-16 14:21:49

更新

显示全部楼层 · 发表于 2010-8-16 14:26:59

607-614
ess kill8个

http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\opera.exe.
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 33EE4CADEE53B47E32CDE865A95D41A9 Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 33EE4CADEE53B47E32CDE865A95D41A9 > CAB > QVODSE~1.EXE Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 59021F7B1ADC2FF46461A1ACFA1E4815 Win32/TrojanDownloader.Adload.NGU 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 1746274A934970C99CF43105A6186B54 Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 1746274A934970C99CF43105A6186B54 > CAB > QVODSE~1.EXE Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > C950FC6508488A04D929CED9EE39F01B Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > C950FC6508488A04D929CED9EE39F01B > CAB > QVODSE~1.EXE Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > F8E255226B65261C8B8E25ADDAA09546 Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > F8E255226B65261C8B8E25ADDAA09546 > CAB > QVODSE~1.EXE Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 2C57EC2CDB3B59B3675FF3309A34D566 Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 2C57EC2CDB3B59B3675FF3309A34D566 > CAB > QVODSE~1.EXE Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 3D23C4ECEA6248F474E8FCF41D62F406 Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > 3D23C4ECEA6248F474E8FCF41D62F406 > CAB > QVODSE~1.EXE Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... DE5Mzk5MzN8NDAxODAz > RAR > F8BBE17FD590974D11BF858AE6C686E0 可能是 Win32/TrojanClicker.Agent.GKMPSJA 特洛伊木马的变种

显示全部楼层 · 发表于 2010-8-16 14:38:16

本帖最后由 hj5abc 于 2010.8.16 14:44 编辑

607-614.
1× to FS.

显示全部楼层 · 发表于 2010-8-16 14:53:00

mcafee miss 1, submit to mcafee

显示全部楼层 · 发表于 2010-8-16 14:57:27

607-614

ESET NOD32 emptied.
59021F7B1ADC2FF46461A1ACFA1E4815 - Win32/TrojanDownloader.Adload.NGU 特洛伊木马的变种
F8BBE17FD590974D11BF858AE6C686E0 - 可能是 Win32/TrojanClicker.Agent.GKMPSJA 特洛伊木马的变种
C950FC6508488A04D929CED9EE39F01B - Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
1746274A934970C99CF43105A6186B54 - Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
2C57EC2CDB3B59B3675FF3309A34D566 - Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
33EE4CADEE53B47E32CDE865A95D41A9 - Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
3D23C4ECEA6248F474E8FCF41D62F406 - Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种
F8E255226B65261C8B8E25ADDAA09546 - Win32/TrojanDownloader.Agent.QCV 特洛伊木马的变种

显示全部楼层 · 发表于 2010-8-16 15:14:38

这病毒有个啥用？解压完一对乱七八糟的文件，打不开

显示全部楼层 · 发表于 2010-8-16 15:31:26

607-614
5x to xandora(panda)

显示全部楼层 · 发表于 2010-8-16 15:33:18

这病毒有个啥用？解压完一对乱七八糟的文件，打不开
9303110 发表于 2010.8.16 15:14

你加上EXE后缀，然后跑一下就知道会发生什么了。

[病毒样本] qvod&other[update_629-638][567L]