js.exe

显示全部楼层 · 发表于 2010-8-15 09:37:13

js.exe

显示全部楼层 · 发表于 2010-8-15 09:40:39

miss，to xandora(panda)

显示全部楼层 · 发表于 2010-8-15 09:42:32

submit to mcafee

显示全部楼层 · 发表于 2010-8-15 09:48:10

ess kill

Win32/Spy.Zbot.YW 特洛伊木马

显示全部楼层 · 发表于 2010-8-15 09:59:08

FS
Trojan.Generic.KD.26846

显示全部楼层 · 发表于 2010-8-15 10:20:28

to kl

显示全部楼层 · 发表于 2010-8-15 12:27:48

to avast!

显示全部楼层 · 发表于 2010-8-15 13:15:09

D:\下载\js.rar=>js.exe Malware.QVM20.Gen 已删除

显示全部楼层 · 发表于 2010-8-15 13:35:39

drweb 6.0
js.exe;C:\Documents and Settings\all\桌面\js;Trojan.PWS.Panda.454;已刪除。;

显示全部楼层 · 发表于 2010-8-17 16:21:16

文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\SEWUTO\IPOF.EXE
启动方式 :  windows启动时运行
当前状态 :  文件存在

运行次数 :  1    首次运行 : 2010-08-17 16:06:35    最近运行 : 2010-08-17 16:06:35

主要动作 :    创建远程线程  添加注册表

运行记录:
---------------------------------------------------------------

      启动时间: 2010-08-17 16:06:35
      启动者: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\JS\JS.EXE
      启动参数:  C:\Documents and Settings\Administrator\Application Data\Sewuto\ipof.exe

文件变更过程:
-------------------------------------------------------------

      操作者 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\JS\JS.EXE
      操作时间 : 2010-08-17 16:06:34
      操作类型 : 新建

      操作者 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\JS\JS.EXE
      操作时间 : 2010-08-17 16:06:35
      操作类型 : 修改

注册表操作(共1)
-------------------------------------------------------------

      操作时间 : 2010-08-17 16:06:35
      行    为 : 添加
      键    值 : HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS\
      值    名 : Udag
      类    型 : REG_SZ
      旧    值 :
      新    值 : 挕恿W贓釤?圂i&棩煎鏚旉_4:只楗隃?螧?Bm俈}﹥蠼帘??赁E?弞呖?P?霙??Z?i匜?菤/z:全工ag[昁[oXT?鲅k?

[病毒样本] js.exe

评分