一个访问网络的可疑文件

显示全部楼层 · 发表于 2010-10-7 08:35:33

本帖最后由微点守望者于 2010.10.7 13:56 编辑

VirSCAN.org Scanned Report :
Scanned time : 2010/10/07 08:30:53 (CST)
Scanner results: 54%的杀软(19/35)报告发现病毒
File Name    : omefw.rar
File Size    : 973938 byte
File Type    : RAR archive data, v1d, os
MD5          : de8c5fa17446178efd403ce492d73d8d
SHA1          : 899ad1571c8d05c7e4f660cb49f7efa514219af3
Online report  : http://virscan.org/report/7414ddfbb51805abe290456bcae342e6.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.0.0.20       20101007030904 2010-10-07  6.68 Trojan.Win32.Iyeclore!IK
安博士V3    2010.10.04.01 2010.10.04       2010-10-04  15.20  Win-Trojan/Delf2.Gen
AntiVir       8.2.4.72       7.10.12.142    2010-10-06  0.34 TR/ATRAPS.Gen2
安天          2.0.18       20101005.5271176  2010-10-05  0.02 -
Authentium    5.1.1          201010061232    2010-10-06  16.48  -
AVAST!       4.7.4          101006-1       2010-10-06  0.18 Win32:Delf-NNH [Trj]
AVG          8.5.850       271.1.1/3181    2010-10-07  0.35 Delf.TFW
BitDefender 7.90123.6273347 7.34173          2010-10-07  4.73 Trojan.Generic.4713980
ClamAV       0.96.1       12097          2010-10-06  0.51 -
Comodo       4.0          6305             2010-10-06  1.41 TrojWare.Win32.Iyeclore.A
CP Secure    1.3.0.5       2010.10.06       2010-10-06  0.36 -
Dr.Web       5.0.2.3300    2010.10.07       2010-10-07  10.15  -
F-Prot       4.4.4.56       20101006       2010-10-06  15.54  -
F-Secure    7.02.73807    2010.10.06.12    2010-10-06  11.51  -
飞塔          4.2.249       12.428          2010-10-06  0.43 -
GData       21.947/21.386 20101007       2010-10-07  8.12 Win32:Iyeclore [Trj] [Engine:B]
ViRobot       20101006       2010.10.06       2010-10-06  0.38 -
Ikarus       T3.1.32.15.0 2010.10.06.76890  2010-10-06  5.99 Trojan.Win32.Iyeclore
江民杀毒    13.0.900       2010.10.06       2010-10-06  1.42 Trojan/Delf.qwf
卡巴斯基    5.5.10       2010.09.28       2010-09-28  0.22 -
金山毒霸    2009.2.5.15    2010.10.6.7    2010-10-06  0.73 Win32.Troj.IyecloreT.cl.821605
迈克菲       5400.1158    6128             2010-10-06  18.99  BackDoor-AWQ.l
Microsoft    1.6201       2010.10.05       2010-10-05  6.48 Trojan:Win32/Iyeclore.A
Norman       6.05.11       6.05.00          2010-09-02  8.01 -
熊猫卫士    9.05.01       2010.10.05       2010-10-05  3.87 -
趋势科技    9.120-1004    7.518.04       2010-10-06  0.06 BKDR_DELF.SMR
Quick Heal    11.00          2010.10.05       2010-10-05  3.36 -
瑞星          20.0          22.67.02.07    2010-09-29  2.04 -
Sophos       3.12.1       4.58             2010-10-07  4.38 Mal/Delf-BC
Sunbelt       3.9.2453.2    7002             2010-10-06  24.17  -
赛门铁克    1.3.0.24       20101006.003    2010-10-06  0.54 -
nProtect    20101001.02    9012073          2010-10-01  12.39  Trojan.Generic.4713980
The Hacker    6.7.0.1       v00050          2010-10-06  0.46 Trojan/Iyeclore.d
VBA32       3.12.14.1    20101006.1233    2010-10-06  3.81 Trojan.Delf.aevm
VirusBuster 4.5.11.10    10.129.7/2003157  2010-10-07  8.85 Trojan.Iyeclore.SZ

显示全部楼层 · 发表于 2010-10-7 08:53:47

小A下载保护拦截

显示全部楼层 · 发表于 2010-10-7 08:56:07

ess kill

Win32/Iyeclore.D 特洛伊木马的变种

显示全部楼层 · 发表于 2010-10-7 09:23:17

panda 启发，to xandora

显示全部楼层 · 发表于 2010-10-7 09:29:27

显示全部楼层 · 发表于 2010-10-7 09:47:20

to TF

显示全部楼层 · 发表于 2010-10-7 10:20:21

TO KL

显示全部楼层 · 发表于 2010-10-7 11:51:47

好奇怪的东西,运行之后向别的目录创建了个efxz.ini,就自动退出了,
ini内容
[DRV]
dBat1=40458
dBat2=40458
[SRV]
iC=0

显示全部楼层 · 发表于 2010-10-7 12:05:34

回复 2楼 思齐鼠 的帖子
avast! kill
Win32:Iyeclore [Trj] (0)
乃什么时候换avast!了

显示全部楼层 · 发表于 2010-10-7 12:29:39

回复 9楼 恋亿晓 的帖子

昨天刚换上，感觉不错

[可疑文件] 一个访问网络的可疑文件