收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Temp文件夹发现的~~
123下一页
返回列表 发新帖
楼主: Oceanzd
 收起左侧

[病毒样本] Temp文件夹发现的~~

[复制链接]
1p1
发表于 2007-4-18 07:39:05 | 显示全部楼层
AtiCimUn.exe---------->木马名称:Trojan-PSW.Win32.Agent.bww

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\BLACKSEEDER1.1
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Agent.bww

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\77169\IEXPL0RER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Agent.byj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\77169\RUNDL132.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

1p1
发表于 2007-4-18 07:39:26 | 显示全部楼层
微点还真厉害啊

全部干掉
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-18 07:40:10 | 显示全部楼层

回复 #9 tracydk 的帖子

超级灌水
回复

举报

七少
发表于 2007-4-18 07:56:18 | 显示全部楼层
费尔只报5个 其他2不是病毒吧都不能正常运行啊
回复

举报

tracydk
发表于 2007-4-18 08:20:52 | 显示全部楼层
原帖由 jlennon 于 2007-4-18 07:40 发表
超级灌水

这也叫灌???
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-18 08:24:03 | 显示全部楼层

回复 #15 tracydk 的帖子

我借此机会也灌了
回复

举报

The EQs
发表于 2007-4-18 08:29:01 | 显示全部楼层
Scan performed at: 2007-4-18 8:28:44
Scanning Log
NOD32 version 2199 (20070417) NT
Command line: C:\Documents and Settings\EQ2\桌面\rundl132.rar C:\Documents and Settings\EQ2\桌面\UPX.rar C:\Documents and Settings\EQ2\桌面\AtiCimUn.rar C:\Documents and Settings\EQ2\桌面\c0nime.rar C:\Documents and Settings\EQ2\桌面\byetmr.rar C:\Documents and Settings\EQ2\桌面\IEXPL0RER(1).rar C:\Documents and Settings\EQ2\桌面\IEXPL0RER.rar
Operating memory - is OK

Date: 18.4.2007  Time: 08:28:50
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\rundl132.rar; C:\Documents and Settings\EQ2\桌面\UPX.rar; C:\Documents and Settings\EQ2\桌面\AtiCimUn.rar; C:\Documents and Settings\EQ2\桌面\c0nime.rar; C:\Documents and Settings\EQ2\桌面\byetmr.rar; C:\Documents and Settings\EQ2\桌面\IEXPL0RER(1).rar; C:\Documents and Settings\EQ2\桌面\IEXPL0RER.rar
C:\Documents and Settings\EQ2\桌面\rundl132.rar ?RAR ?rundl132.exe - a variant of Win32/PSW.Agent.NDP trojan
C:\Documents and Settings\EQ2\桌面\AtiCimUn.rar ?RAR ?AtiCimUn.exe - probably unknown WIN32 virus [7]
C:\Documents and Settings\EQ2\桌面\c0nime.rar ?RAR ?c0nime.exe - a variant of Win32/PSW.Agent.NDP trojan
C:\Documents and Settings\EQ2\桌面\byetmr.rar ?RAR ?byetmr.exe - Win32/Pacex.Gen virus
C:\Documents and Settings\EQ2\桌面\IEXPL0RER.rar ?RAR ?IEXPL0RER.EXE - probably unknown NewHeur_PE virus [7]
Number of scanned files: 14
Number of threats found: 5
Number of files cleaned: 5
Time of completion: 08:28:54 Total scanning time: 4 sec (00:00:04)

Notes:
[7] File is probably infected with an unknown virus.
回复

举报

bridgewr
发表于 2007-4-18 09:53:18 | 显示全部楼层
AtiCimUn运行后会释放一个已知病毒,本身是ati显卡的卸载程序;IEXPL0RER(1)是脚本,其他微点都卡鸟

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2007-4-18 10:49:27 | 显示全部楼层
蜘蛛的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2007-4-18 10:50:48 | 显示全部楼层
金山报5个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-16 04:11 , Processed in 0.093088 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表