红伞+卡巴+NOD32挂

显示全部楼层 · 发表于 2007-4-3 19:37:15

巴西网马，银行户口盗号者

显示全部楼层 · 发表于 2007-4-3 19:39:23

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-4-1
Start time: 2007-4-3 19:39
Engine(s): KAV engine (AVK 17.3690), BD-Engine (BD 17.2421)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: Album_completo.exe
In archive: C:\Documents and Settings\Administrator\桌面\Album_completo.zip
Status: Suspected virus
Virus: BehavesLike:Win32.Malware (BD-Engine)
Object: Album_completo.zip
Path: C:\Documents and Settings\Administrator\桌面
Status: Move file into quarantine
Virus: BehavesLike:Win32.Malware (BD-Engine)
Analysis complete: 2007-4-3 19:39
1 files checked
1 infected files detected
0 suspected files detected

显示全部楼层 · 发表于 2007-4-3 19:53:12

真的挂了
AVK

显示全部楼层 · 发表于 2007-4-3 19:56:11

MCAFEE：2007-4-3 19:55:21
已删除 \Album_completo\Album_completo.exe
PWS-Banker.dldr (特洛伊)

显示全部楼层 · 发表于 2007-4-3 19:59:02

PWS-Banker.dldr (特洛伊)，咖啡报得很准，看来对美洲病毒的反应比较好，我晕

显示全部楼层 · 发表于 2007-4-3 20:09:22

Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-3 20:01:48
                     Type: Establishing an outgoing connection and sending data over the network
                     Risk: High

                     Activity control rule
                     Name: Any network activity

                     Application
                     Process Identifier: 2108
                     Parent process Identifier: 1344
                     User Identifier: DD614694D4C8447\Administrator
                     File: D:\ALBUM_COMPLETO\ALBUM_COMPLETO.EXE
                     Direction: Outbound
                     Network protocol: UDP
                     Local address: 0.0.0.0:1580
                     Remote address: 202.192.112.34:53
                     User action:       Block

显示全部楼层 · 发表于 2007-4-3 20:17:44

今天我的微点升级后不能正常使用了,烦死!不能试毒了,哪位兄弟给个数码鹰的下载地址我呢?要不天天影子罩着上网不爽啊

显示全部楼层 · 发表于 2007-4-3 20:19:30

扫描进行于：2007-4-3 20:18
扫描日志
NOD32版本 2166 (20070403) NT
命令行： C:\Documents and Settings\OUYANG\桌面\Album_completo.zip
C:\Program Files\Eset\nod32.exe - is OK
系统内存 - is OK
1 的MBR区。物理磁盘 - is OK
1 的活动引导区。物理磁盘 - is OK

日期： 3.4.2007 时间：20:18:59
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\OUYANG\桌面\Album_completo.zip
C:\Documents and Settings\OUYANG\桌面\Album_completo.zip >>ZIP >>Album_completo.exe - is OK
已扫描的文件数目：1
已发现的病毒数目：0
完成时间： 20:18:59 总扫描时间：0 秒 (00:00:00)

真的挂了NOD32

显示全部楼层 · 发表于 2007-4-3 20:23:01

http://www.novatix.com/GetCyberhawk/
点击get basic 下载

显示全部楼层 · 发表于 2007-4-3 20:45:31

原帖由 Anycall-D908 于 2007-4-3 20:17 发表
今天我的微点升级后不能正常使用了,烦死!不能试毒了,哪位兄弟给个数码鹰的下载地址我呢?要不天天影子罩着上网不爽啊

记住写个规则，禁止windows目录下创建sys文件，以前solcroft没写这规则试毒时，遇到那个网游木马创建sys的就蓝屏，不过不会中毒，只是要重启。

[病毒样本] 红伞+卡巴+NOD32挂

本帖子中包含更多资源

回复 #7 Anycall-D908 的帖子