一个ESS查不出的病毒

lose

伞下的时候没有报，打开报了，牛吧实机测试

sadfish5

回复 1楼 温柔一刀  的帖子


    楼主什么系统呀，，我xp一运行就死机~~~~

但是重启完之后一切正常~~

sadfish5

回复 7楼 温柔一刀  的帖子

金山卫士也提示拦截了，，，不要相信云~~~

肯定是有人提交样本了
   

swycdjl

被微点秒杀了

Hacker29cn

回复 28楼 BitDefender  的帖子

我不知道有密码
   

wayneqiu

下载后未解压前ESS扫描显示受密码保护，沙盘解压时拦截直接删除。
  <?xml version="1.0" encoding="utf-8" ?>
- <ESET>
- <LOG>
- <RECORD>
- <COLUMN NAME="时间">
  <DATE>2010/9/16</DATE>
  <TIME>15:19:51</TIME>
  </COLUMN>
  <COLUMN NAME="扫描程序">文件系统实时防护</COLUMN>
  <COLUMN NAME="对象">文件</COLUMN>
  <COLUMN NAME="名称">C:\Sandbox\WayneQiu\DefaultBox\user\current\Downloads\病毒.Flash8-chs\[网页三剑客8.0官方简体中文正式版].Flash8-chs.exe</COLUMN>
  <COLUMN NAME="威胁">Win32/Wapomi.N 病毒</COLUMN>
  <COLUMN NAME="操作">已删除 - 已隔离</COLUMN>
  <COLUMN NAME="用户">WayneQiu-PC\WayneQiu</COLUMN>
  <COLUMN NAME="信息">在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.</COLUMN>
  </RECORD>
- <RECORD>
- <COLUMN NAME="时间">
  <DATE>2010/9/16</DATE>
  <TIME>15:06:32</TIME>
  </COLUMN>
  <COLUMN NAME="扫描程序">文件系统实时防护</COLUMN>
  <COLUMN NAME="对象">文件</COLUMN>
  <COLUMN NAME="名称">C:\Users\WayneQiu\Desktop\Autorun.inf</COLUMN>
  <COLUMN NAME="威胁">INF/Autorun.gen 特洛伊木马</COLUMN>
  <COLUMN NAME="操作">通过删除清除 - 已隔离</COLUMN>
  <COLUMN NAME="用户">NT AUTHORITY\SYSTEM</COLUMN>
  <COLUMN NAME="信息">尝试通过应用程序访问文件时发生事件: C:\Windows\System32\SearchProtocolHost.exe.</COLUMN>
  </RECORD>
  </LOG>
  </ESET>

yusup

熊猫云干掉两个

liulangzhecgr

这是感染性病毒吧？！手杀连系统文件也杀出来啦。。。

tianwarming

金山毒霸实时防御      

        病毒        2010-09-17  08:36:11
        病毒在文件D:\TDDOWNLOAD\病毒.FLASH8-CHS\[网页三剑客8.0官方简体中文正式版].FLASH8-CHS.EXE中
        Win32.Loader.xw.368640
         处理成功（操作：清除）
查杀后 样本EXE剩了272K        

月清晖

回复 10楼 BitDefender  的帖子

同意comodo  就是一般人永不了的。

这个貌似是av终结者。