qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

KOI9009

775L
360 SD 清空

sam.to

f92c33ec309044d85560152f36ef3594   tt.dll
740faa402279a83548e79aa09d03cffa   qq.e2xe

TO KL,LL,MCAFEE,COMODO

z13667152750

sam.to 发表于 2010-11-26 20:42
f92c33ec309044d85560152f36ef3594   tt.dll
740faa402279a83548e79aa09d03cffa   qq.e2xe

微点杀毒还是漏了那个dll

jayavira

回复 782楼 sam.to 的帖子

ess kill1个，to1个

2010-11-27 7:58:45        文件系统实时防护        文件        D:\下载文件夹\qq.e2xe        Win32/Adware.WSearch.AN 应用程序 的变种        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

http://samples.nod32.com.hk/inde ... 4d85560152f36ef3594

sam.to

8ea03502acad94eb86ce9f4919e52a23   qq.exe2
d8c82f5c23b0b474f61a64eb662990ca   tt.dll

to kl,ll,mcafee,comodo



qq.exe2 - Trojan-Dropper.Win32.Cadro.drx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

tt.dll

This file is in process.

歌歌的人

782,785 楼全过AVG
                 
                     

                    

wjcharles

回复 785楼 sam.to 的帖子

那个qq动作好多啊，不知nis2011有没有拦全

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010/11/29 1:49,中,检测到 p.dll (Adware.Rugo) (检测方: 下载智能分析),已隔离,已解决 - 不采取操作,c:\users\administrator\appdata\local\temp\lzhyh\p.dll

类别：下载智能分析
日期和时间,风险,活动,状态,路径 - 文件名
2010/11/29 1:49,低,下载智能分析检测到 dcbd.exe 已启动,已阻止,c:\windows\system32\dcbd.exe
2010/11/29 1:49,低,下载智能分析检测到 dcbd.exe 已启动,已阻止,c:\windows\system32\dcbd.exe
2010/11/29 1:49,中,下载智能分析已扫描 p.dll,已隔离,c:\Users\Administrator\AppData\Local\Temp\lzhyh\p.dll
2010/11/29 1:48,低,下载智能分析检测到 msn.exe 已启动,已阻止,c:\users\administrator\appdata\local\temp\lzhyh\msn.exe

jayavira

回复 785楼 sam.to 的帖子

ess kill1个。to1个

2010-11-29 7:23:16        文件系统实时防护        文件        D:\下载文件夹\qq.exe2        Win32/Adware.WSearch.AN 应用程序 的变种        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

http://samples.nod32.com.hk/inde ... 474f61a64eb662990ca

sam.to

2ede0542979304d312c67a74c76f23ee   qq.exe2
cc2a318d29e33004c98e66b8188e9c7c   tt.dll

to kl,ll,mcafee,comodo

jayavira

回复 789楼 sam.to 的帖子

ess kill1个，to1个

2010-11-29 15:36:47        文件系统实时防护        文件        D:\下载文件夹\qq.exe2        Win32/Adware.WSearch.AN 应用程序 的变种        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

http://samples.nod32.com.hk/inde ... 004c98e66b8188e9c7c