qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

显示全部楼层 · 发表于 2010-10-17 14:22:08

回复 578楼 sam.to 的帖子

577 TO KL

显示全部楼层 · 发表于 2010-10-18 13:35:29

本帖最后由 sam.to 于 2010.10.18 17:51 编辑

21330163b2fd1decce8441a2606c4c6f qd.exe2
70e3d9844a24fa1b940f9567f75e190d db1.exe2

to kl,ll,mcafee,comodo

Hello,

88604335_306865192_db1.exe2 - Trojan-Dropper.Win32.Cadro.axq,

88604335_306865193_qd.exe2 - Trojan-Dropper.Win32.Cadro.axr

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards,
Virus analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2010-10-18 14:12:40

ESS

2010-10-18 14:11:08 文件系统实时防护文件 D:\Download\qd.exe2 Win32/Adware.WSearch.AN 应用程序的变种已删除 - 已隔离 RASIS\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe.

2010-10-18 14:11:01 文件系统实时防护文件 D:\Download\db1.exe2 Win32/Adware.WSearch.AN 应用程序的变种已删除 - 已隔离 RASIS\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe.

avira

Detected a virus or malware 'TR/Agent.49152' [trojan]
in file 'D:\Download\qd.exe2'.
Action taken: Allow access

Detected a virus or malware 'TR/Agent.49152' [trojan]
in file 'D:\Download\db1.exe2'.
Action taken: Delete file

显示全部楼层 · 发表于 2010-10-18 18:31:25

582L
eset kill2
C:\Users\微亿毫\Desktop\750089-582\db1.exe2 - Win32/Adware.WSearch.AN 应用程序的变种
C:\Users\微亿毫\Desktop\750089-582\qd.exe2 - Win32/Adware.WSearch.AN 应用程序的变种

显示全部楼层 · 发表于 2010-10-19 12:39:37

本帖最后由 sam.to 于 2010.10.19 17:48 编辑

89bd03d1aa3193e0fef72d79d3add0fd qd.exe2
a536f869c3544561ad4363912ff4893e db1.exe2

to kl,ll,comodo

db1.exe2 - Trojan-Dropper.Win32.Cadro.boh,
qd.exe2 - Trojan-Dropper.Win32.Cadro.boi

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

显示全部楼层 · 发表于 2010-10-19 12:47:42

本帖最后由三生缘石于 2010.10.19 15:38 编辑

585L
论坛又抽了还是怎么地。。解压不了

2010/10/19 15:36:08 文件系统实时防护文件 C:\Users\微亿毫\Desktop\750089-585\db1.exe2 Win32/Adware.WSearch.AN 应用程序的变种通过删除清除 - 已隔离微亿毫-PC\微亿毫在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
解压错误

显示全部楼层 · 发表于 2010-10-19 14:16:12

只有一个？？
avira

Detected a virus or malware 'TR/Agent.49152' [trojan]
in file 'D:\Download\db1.exe2'.
Action taken: Delete file

显示全部楼层 · 发表于 2010-10-19 17:45:15

本帖最后由 sam.to 于 2010.10.19 22:23 编辑

d82e83846c8c2d7dabbdff3c996a9d3a db1.exe2
07004ce8b68c4a851428392771905fe4 qd.exe2

to kl,ll,mcafee,comodo

db1.exe2 - Trojan-Dropper.Win32.Cadro.bou
qd.exe2 - Trojan-Dropper.Win32.Cadro.bov

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

显示全部楼层 · 发表于 2010-10-19 17:47:23

rasis 发表于 2010.10.19 14:16
只有一个？？
avira

再试

显示全部楼层 · 发表于 2010-10-19 17:58:26

本帖最后由三生缘石于 2010.10.19 18:00 编辑

回复 589楼 sam.to 的帖子

还是不行
585L现在下载是0字节。
588L 解压失败但解压过程中实时防护一个
2010/10/19 17:58:11 文件系统实时防护文件 C:\Users\微亿毫\Desktop\750089-588\db1.exe2 Win32/Adware.WSearch.AN 应用程序的变种通过删除清除 - 已隔离微亿毫-PC\微亿毫在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

[病毒样本] qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)