楼主: zcgdash
收起左侧

[病毒样本] 一个过卡巴2010的病毒文件,特别是用淘宝的用户一定要看

  [复制链接]
guigui_cs
发表于 2010-9-7 15:43:21 | 显示全部楼层
回复 1楼 zcgdash  的帖子


    我建议你还是去你的盘符确认下,看看有没有中这个病毒
    路径:C:\Documents and Settings\你的用户名\My Documents
    病毒文件:360netview.dll
                     a.ccc
                     c.ccc
                     netview.exe
                     Shells.dll
其中netview.exe为360安全卫士的图标,Shells.dll会加载到桌面进程中
恋亿晓
发表于 2010-9-7 17:24:47 | 显示全部楼层
回复 17楼 414447992  的帖子
难道不是吗?本人小白,请指教[:26:]

   
414447992
发表于 2010-9-7 17:32:16 | 显示全部楼层
回复 32楼 恋亿晓  的帖子


    估计你都没见过卡巴被秒杀的情形
srice
发表于 2010-9-7 18:28:29 | 显示全部楼层
o(︶︿︶)o 唉。没有哪个是万能的,习惯最重要。。。
pillcor
发表于 2010-9-8 13:14:04 | 显示全部楼层
龙井茶
发表于 2010-9-9 11:43:13 | 显示全部楼层
2010-09-09 11:41:49        文件保护(创建文件)     操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI00.968\代购声明.scr
文件路径:D:\My Documents\Shells.dll
MPKYJoJO
发表于 2010-9-9 11:52:30 | 显示全部楼层
微点主防解压出来就提示木马了
MPKYJoJO
发表于 2010-9-9 11:56:37 | 显示全部楼层
AVG没的反映!金山killed
wangyuli100
发表于 2010-9-10 16:40:30 | 显示全部楼层
NIS2011   云
类别:已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010-9-10 16:40,高,检测到 代购声明.scr (Suspicious.Cloud.2) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\documents and settings\administrator\桌面\代购声明.scr


类别:隔离区
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010-9-10 16:40,高,检测到 代购声明.scr (Suspicious.Cloud.2) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\documents and settings\administrator\桌面\代购声明.scr



XMonster
发表于 2010-9-11 13:27:18 | 显示全部楼层
filseclab

TrojanDrop.Agent.cynb.xnds
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 20:35 , Processed in 0.083399 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表