收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 我希望大家再遇到光标病毒请把病毒上报
返回列表 发新帖
查看: 2284|回复: 8
收起左侧

[病毒样本] 我希望大家再遇到光标病毒请把病毒上报

[复制链接]
troika
发表于 2007-4-3 14:12:31 | 显示全部楼层 |阅读模式
我已经遇到N个光标病毒了,请大家下次遇到时用记事本打开病毒,在最末尾有病毒的地址,大家下载后上报,以下是我通过此方法下载的2个卡巴不能杀的病毒.

我今天去百度知道转了转,结果发现我昨天上报后的光标病毒今天居然有N个人中,倒~~~~幸亏我昨天上报了,否则又不知道要害死多少个人,呵呵,做了好事就是不知道死后会不会升天哦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-4-3 14:14:14 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\Downloads.rar'
C:\Documents and Settings\morgan\My Documents\
  Downloads.rar
    [0] Archive type: RAR
    --> d.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Agent.15308
        [WARNING]   Infected files in archives cannot be repaired!
    --> gezi.exe
        [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

The EQs
发表于 2007-4-3 14:19:41 | 显示全部楼层
nod32吃了火药了。。。。继续found nothing
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-3 15:28:38 | 显示全部楼层
原帖由 troika 于 2007-4-3 14:12 发表
我已经遇到N个光标病毒了,请大家下次遇到时用记事本打开病毒,在最末尾有病毒的地址,大家下载后上报,以下是我通过此方法下载的2个卡巴不能杀的病毒.

我今天去百度知道转了转,结果发现我昨天上报后的光标病毒今 ...



施主善心向上,善哉!善哉!
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-3 15:29:19 | 显示全部楼层
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-4-1
Start time: 2007-4-3 15:29
Engine(s): KAV engine (AVK 17.3690), BD-Engine (BD 17.2421)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: d.exe
        In archive: C:\Documents and Settings\Administrator\桌面\Downloads.rar
        Status: Virus detected
        Virus: BehavesLike:Win32.ExplorerHijack (BD-Engine)
Object: Downloads.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Move file into quarantine
        Virus: BehavesLike:Win32.ExplorerHijack (BD-Engine)
Analysis complete: 2007-4-3 15:29
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

小邪邪
发表于 2007-4-3 15:58:06 | 显示全部楼层
这种光标毒好象也是很好防的样子
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-3 16:05:07 | 显示全部楼层
原帖由 小邪邪 于 2007-4-3 15:58 发表
这种光标毒好象也是很好防的样子


是好防,只要Temporary Internet Files不允许注入exe,你的FD包应该有的。

PS:FD包我早下了,不过一直没看
回复

举报

鼻耳盖子
发表于 2007-4-3 16:08:36 | 显示全部楼层

微点一个报已知 一个报未知间谍



[ 本帖最后由 鼻耳盖子 于 2007-4-3 16:12 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mmll888
头像被屏蔽
发表于 2007-4-3 16:09:02 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\zxb\桌面\Downloads.rar'
C:\Documents and Settings\zxb\桌面\Downloads.rar
  [0] Archive type: RAR
  --> d.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.15308
  --> gezi.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was deleted!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 07:01 , Processed in 0.147466 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表