又来了！１个Ｕ盘木马！继续过瑞星！

显示全部楼层 · 发表于 2010-8-4 05:25:29

附件在下面。

显示全部楼层 · 发表于 2010-8-4 05:48:55

QQ.rar;已删除;Win32.Malware.Heur_Generic.A.(kcloud);2010-08-04 05: 48;

显示全部楼层 · 发表于 2010-8-4 06:07:36

类别: 特洛伊木马

说明: 这个程序很危险，它执行来自攻击者的命令。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:C:\Users\zhouxing\Downloads\QQ.rar
file:C:\Users\zhouxing\Downloads\QQ.rar->QQ.EXE
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{919D48C2-5370-429E-953E-5EE730D676B1}-QQ.rar|http://bbs.kafan.cn/forum.php?mo ... 4NzMyMzh8NTQ4NzU%3D
webfile:C:\Users\zhouxing\Downloads\QQ.rar|http://bbs.kafan.cn/forum.php?mo ... 4NzMyMzh8NTQ4NzU%3D

联机获取有关此项目的详细信息。

显示全部楼层 · 发表于 2010-8-4 06:17:26

ess kill

Win32/VB.PES 特洛伊木马

显示全部楼层 · 发表于 2010-8-4 06:52:50

瑞星已可杀

显示全部楼层 · 发表于 2010-8-4 08:55:29

本帖最后由 ssama 于 2010.8.4 09:09 编辑

avast! Win32:Trojan-gen

Executing: e:\testvirus\qq\qq.exe
SetWindowsHookEx
CreateFileMapping
CreateFile(C:\windows\war\war.exe)
CreateFile(E:\TestVirus\QQ\kill.bat)
RegDeleteValue(HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass)
RegDeleteValue(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass) ]
RegDeleteValue(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\IntranetName)
RegSetValueEx(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet, REG_DWORD: 0)
RegSetValueEx(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet, REG_DWORD: 0)
RegSetValueEx(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\AutoDetect, REG_DWORD: 1)
CreateProcess(C:\windows\war\war.exe,"C:\windows\war\war.exe" ,E:\TestVirus\QQ)
CreateProcess((null),"kill.bat",(null))
Executing: d:\sandbox\shamrock\test\drive\c\windows\war\war.exe
RegSetValueEx(HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1441131b-985d-11df-a501-806e6f6e6963}\\BaseClass, REG_SZ: Drive)
RegSetValueEx(HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1441131d-985d-11df-a501-806e6f6e6963}\\BaseClass, REG_SZ: Drive)
RegSetValueEx(HKLM\SOFTWARE\Microsoft\CTF\Compatibility\QQ.EXE\BaseClass, REG_SZ: Drive)
Executing: c:\windows\system32\cmd.exe
DeleteFile(E:\TestVirus\QQ\QQ.EXE)
SetWindowsHookEx()
CreateProcess(C:\Windows\System32\regsvr32.exe,regsvr32 /s c:\windows\war\key.dll,E:\TestVirus\QQ)
CreateFileMapping
CreateEvent(OleDfRootE8BB6F774314A273)
Executing: c:\windows\system32\regsvr32.exe
RegSetValueEx(HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\zhanzhengfanzi, REG_SZ: c:\windows\war\QO.exe)
CreateProcess((null),net stop sharedaccess,(null))
Executing: c:\windows\system32\net.exe
RegCreateKeyEx(HKLM\System\CurrentControlSet\Services\Tcpip\Parameters,Class)
CreateProcess((null),C:\Windows\system32\net1 stop sharedaccess,(null))
Executing: c:\windows\system32\net1.exe
DeleteFile(E:\TestVirus\QQ\kill.bat)
OpenService(SHAREDACCESS)
...（War.exe没反应了）

显示全部楼层 · 发表于 2010-8-4 08:56:01

AVG 特洛伊木马！

显示全部楼层 · 发表于 2010-8-4 08:56:02

Trj/CI.A

显示全部楼层 · 发表于 2010-8-4 08:59:10

显示全部楼层 · 发表于 2010-8-4 09:30:30

360杀

[病毒样本] 又来了！１个Ｕ盘木马！继续过瑞星！

浏览过的版块