qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

显示全部楼层 · 发表于 2010-9-25 12:15:25

本帖最后由 sam.to 于 2010.10.3 18:08 编辑

a649c35478207e4df17c1283558b4ff7 qd.exe1
91f6ab80bfab7b934e85b03492a5d82f db1.exe1

to kl,ll,mcafee

Hello,

db1.exe1 - Trojan-Downloader.Win32.Agent.eqhy,
qd.exe1 - Trojan-Downloader.Win32.Agent.eqhx

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards, Alexander Antukh

显示全部楼层 · 发表于 2010-9-25 12:18:17

ESS

2010-9-25 12:18:53 文件系统实时防护文件 D:\Download\qd.exe1 Win32/Adware.WSearch.AN 应用程序的变种已删除 - 已隔离 RASIS\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe.
2010-9-25 12:18:52 文件系统实时防护文件 D:\Download\db1.exe1 Win32/Adware.WSearch.AN 应用程序的变种已删除 - 已隔离 RASIS\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe.

显示全部楼层 · 发表于 2010-9-25 13:20:22

哇哈哈477和481红伞全杀

显示全部楼层 · 发表于 2010-9-26 12:15:45

本帖最后由 sam.to 于 2010.9.26 18:03 编辑

00af7d86a40aa52eeddc8ded599cbae5 db1.exe2
fcff1a705670593ec229ef92ad3549dd qd.exe1

to kl,ll,mcafee

Hello,

84635865_294941182_db1.exe2 - Trojan-Dropper.Win32.Agent.dcyc,

84635865_294941183_qd.exe1 - Trojan-Dropper.Win32.Agent.dcyd

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards,
Virus analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2010-9-26 12:22:12

回复 484楼 sam.to 的帖子

FS全miss
360卫士kill 1，潜在不安全软件

显示全部楼层 · 发表于 2010-9-26 12:31:52

484L
ESS kill 2
C:\Users\微亿毫\Desktop\750089-484\db1.exe2 - Win32/Adware.WSearch.AN 应用程序的变种
C:\Users\微亿毫\Desktop\750089-484\qd.exe1 - Win32/Adware.WSearch.AN 应用程序的变种

显示全部楼层 · 发表于 2010-9-26 12:56:28

481&484过MSE

显示全部楼层 · 发表于 2010-9-26 22:08:23

本帖最后由 sam.to 于 2010.9.26 23:50 编辑

02968882401e50574def7e44eab4a2e6 qd.exe
efb0823b92de8ce2660af50e9ab6bc9e db1.exe1

to kl,ll,mcafee,comodo

Hello,

db1.exe1 - Trojan-Dropper.Win32.Agent.ddba,
qd.exe2 - Trojan-Dropper.Win32.Agent.ddbb

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

The answer is relevant to the latest bases from update sources.

Please quote all when answering.
-----------------
Regards, Baranov Artiom
Virus Analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2010-9-26 22:09:53

488L
ess kill 2
C:\Users\微亿毫\Desktop\750089-488\db1.exe1 - Win32/Adware.WSearch.AN 应用程序的变种
C:\Users\微亿毫\Desktop\750089-488\qd.exe2 - Win32/Adware.WSearch.AN 应用程序的变种

显示全部楼层 · 发表于 2010-9-27 11:42:53

484跟488红伞杀了，不过是27号的病毒库。

[病毒样本] qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

评分

评分