qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

显示全部楼层 · 发表于 2010-9-20 20:22:33

本帖最后由 sam.to 于 2010.9.21 18:28 编辑

e4c7a46e89b0a45aed2f99e979de3176 db1.exe
732d89ed1ad01ca0edf2e4c5124d7197 qd.exe

to kl,ll,mcafee

84164669_292529603_db1.exe2 - Trojan-Dropper.Win32.Agent.dbis,

84164669_292529604_qd.e2xe - Trojan-Dropper.Win32.Agent.dbiu

显示全部楼层 · 发表于 2010-9-20 20:43:10

本帖最后由网名丢失于 2010.9.20 20:44 编辑

回复 451楼 sam.to 的帖子
447跟451红伞全杀，楼主这回我终于是第一个回帖的人了哇哈哈。

显示全部楼层 · 发表于 2010-9-20 20:49:07

回复 452楼 网名丢失 的帖子
451楼的红伞没有杀呀

显示全部楼层 · 发表于 2010-9-20 20:56:26

回复
451楼的红伞没有杀呀
Markel.Scofield 发表于 2010.9.20 20:49

我觉得这个问题真是要报给红伞一下了。
直接解压出来，红伞不报，扫描文件夹红伞不报，你只有手动直接扫描该病毒文件红伞才报。我觉得这样即使能查出来也没意义了，万一种了毒，我们不可能先找到病毒文件在哪里，然后再手工用红伞扫。你再试试看，还是扫不出记得叫我。

显示全部楼层 · 发表于 2010-9-20 20:59:26

回复 454楼 网名丢失 的帖子
哦，呵呵。我都是只以红伞的监控说话，从不右键扫描的，个人觉得那样没意义，真个到了要用红伞扫描的地步，恐怕也没得救了，一个电脑要使用红伞全盘查杀就是个杯具

显示全部楼层 · 发表于 2010-9-20 21:04:07

回复 455楼 Markel.Scofield 的帖子
确实，感觉这个是红伞一个严重的BUG，只要病毒深藏在N个文件夹下面，红伞就扫不出了，可想而知，那个病毒会把自己放在让我们容易看到的地方，肯定是在好几层文件夹下面的。

显示全部楼层 · 发表于 2010-9-20 21:24:55

显示全部楼层 · 发表于 2010-9-21 12:35:53

本帖最后由 sam.to 于 2010.9.21 16:18 编辑

856f10ccd219a1e111616423096604f0 qd.e2xe
2da7cc36a3d6e0aa9bb0aa526007d98c db1.e2xe

to kl,ll,mcafee

Hello,

84207519_292852383_db1.e2xe - Trojan-Dropper.Win32.Agent.dbzy,

84207519_292852384_qd.e2xe - Trojan-Dropper.Win32.Agent.dbzz

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards,
Virus analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2010-9-21 12:44:16

TO SOPHOS

显示全部楼层 · 发表于 2010-9-21 14:11:38

451-458
ess 清空

[病毒样本] qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)