上黄网抓到的病毒

显示全部楼层 · 发表于 2007-4-24 21:30:55

网址见文件名

显示全部楼层 · 发表于 2007-4-24 21:34:14

[0] Archive type: RAR
  --> httpwww.sexyamateurbabe.com\cyber[1].wmf
   [DETECTION] Contains signature of the exploits EXP/MS06-001.WMF
  --> httpwww.sexyamateurbabe.com\sexyamateurbabe[1].htm
   [DETECTION] Contains signature of the HTML script virus HTML/Dldr.Age.48568
  --> httpwww.sexyamateurbabe.com\test[1].htm
   [DETECTION] Contains signature of the HTML script virus HTML/Dldr.Delf
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-4-24 21:42:38

Kaspersky Anti-Virus 7.0 Beta

The requested URL http://bbs.kafan.cn/attachment.php?aid=59411 is infected with Exploit.Win32.IMG-WMF.v virus

显示全部楼层 · 发表于 2007-4-24 21:53:41

D:\病毒测试\未解压\httpwww.sexyamateurbabe.com.rar »RAR »httpwww.sexyamateurbabe.com\cyber[1].wmf - a variant of Win32/Exploit.WMF trojan

显示全部楼层 · 发表于 2007-4-24 22:41:26

扫描开始时间: 2007-4-24 22:38:05
扫描日志
NOD32 版本 2215 (20070424) NT
命令行: F:\httpwww[1].sexyamateurbabe.com.rar
系统内存<病毒 - >
日期: 2007年4月24日时间: 22:38:08
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: F:\httpwww[1].sexyamateurbabe.com.rar
F:\httpwww[1].sexyamateurbabe.com.rar ?RAR ?httpwww.sexyamateurbabe.com\cyber[1].wmf<病毒 - Win32/Exploit.WMF 木马变种>
已扫描文件数量: 4
已发现病毒数量: 1
已清除病毒的文件数量: 1
完成时间: 22:38:08 总共扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2007-4-24 23:13:38

瑞星报wmf漏洞利用程序

显示全部楼层 · 发表于 2007-4-24 23:16:03

悟空啊，让你别让黄网，你就是不听

显示全部楼层 · 发表于 2007-4-24 23:27:07

C:\Documents and Settings\Administrator\桌面\httpwww[1].sexyamateurbabe.com.rar ?RAR ?httpwww.sexyamateurbabe.com\cyber[1].wmf - Win32/Exploit.WMF 木马变种

显示全部楼层 · 发表于 2007-4-24 23:49:49

费尔杀

显示全部楼层 · 发表于 2007-4-25 00:07:25

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-4-23
开始时间: 2007-4-25 0:06
引擎: KAV 引擎 (AVK 17.3590), BD 引擎 (BD 17.381)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: httpwww.sexyamateurbabe.com cyber[1].wmf
在压缩档案里: C:\Documents and Settings\mrly\My Documents\httpwww.sexyamateurbabe.com.rar
Status: 已发现病毒
病毒: Exploit.Win32.IMG-WMF.v (KAV 引擎)
对象: httpwww.sexyamateurbabe.com test[1].htm
在压缩档案里: C:\Documents and Settings\mrly\My Documents\httpwww.sexyamateurbabe.com.rar
Status: 已发现病毒
病毒: Trojan-Downloader.JS.Agent.bk (KAV 引擎)
对象: httpwww.sexyamateurbabe.com\cyber[1].wmf
在压缩档案里: C:\Documents and Settings\mrly\My Documents\httpwww.sexyamateurbabe.com.rar
Status: 已发现病毒
病毒: Exploit.Win32.WMF-PFV (BD 引擎)
对象: httpwww.sexyamateurbabe.com\test[1].htm
在压缩档案里: C:\Documents and Settings\mrly\My Documents\httpwww.sexyamateurbabe.com.rar
Status: 已发现病毒
病毒: Exploit.ADODB.Stream.BU (BD 引擎)
对象: httpwww.sexyamateurbabe.com.rar
路径: C:\Documents and Settings\mrly\My Documents
Status: 已发现病毒
病毒: Exploit.Win32.IMG-WMF.v, Trojan-Downloader.JS.Agent.bk (KAV 引擎), Exploit.Win32.WMF-PFV, Exploit.ADODB.Stream.BU (BD 引擎)
扫描完成: 2007-4-25 0:06
已检查 1 个文件
已发现 1 个染毒文件

[病毒样本] 上黄网抓到的病毒

本帖子中包含更多资源

浏览过的版块