毒网，好像可以自动下木马

idey

http://club.pic.soofan.com/SectionIndex.aspx?tid=7，谁抓几个样本下来

绅博周幸

利用网页漏洞下载木马，可惜偶补丁太全了

1p1

木马名称:Trojan-Spy.Win32.Delf.bju
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0H8765SN\MYSELF[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

nod真是不错~呵呵

solcroft

一般来说毒网都会自动下载木马的哈

mofunzone

原帖由 基少 于 2007-4-21 23:00 发表
nod真是不错~呵呵

一般一般，倒数第三，有启发的都报出来了，vb和vba32除外。。
File:         myself.rar
Status:         INFECTED/MALWARE
MD5         168f4660b87ec3af21ab823de1a5dcab
Packers detected:         PE_PATCH, UPACK

Scanner results
Scan taken on 22 Apr 2007 07:03:22 (GMT)
AntiVir         Found TR/Delphi.Downloader.Gen
ArcaVir         Found Heur.Win32
Avast         Found Win32:Delf-ECV
AVG Antivirus         Found nothing
BitDefender         Found Generic.Malware.BE!dldspg.CF85A0F9
ClamAV         Found nothing
Dr.Web         Found MULDROP.Trojan (probable variant)
F-Prot Antivirus         Found nothing
F-Secure Anti-Virus         Found nothing
Fortinet         Found nothing
Kaspersky Anti-Virus         Found nothing
NOD32         Found probably a variant of Win32/Spy.Delf.NEN (probable variant)
Norman Virus Control         Found nothing
Panda Antivirus         Found nothing
Rising Antivirus         Found nothing
VirusBuster         Found Packed/Upack
VBA32         Found nothing

1p1

原帖由 mofunzone 于 2007-4-22 15:05 发表

一般一般，倒数第三，有启发的都报出来了，vb和vba32除外。。
File:         myself.rar
Status:         INFECTED/MALWARE
MD5         168f4660b87ec3af21ab823de1a5dcab
Packers detected:         PE_PATCH, UPACK

Scanner ...

AntiVir         Found TR/Delphi.Downloader.Gen

不知道是否报错了名称了

请高手指教

soul20010

myself.rar
  [0] Archive type: RAR
  --> myself.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      A backup was created as '469e0e27.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!


End of the scan: 2007年4月22日  15:24
Used time: 00:03 min

小邪邪

2007-4-22        16:04:06       
已删除bill[1].htm       
VBS/Psyme (特洛伊)

电影结束了

晕了
没反映
我以后不打补丁了