老毒，怎么挂了那么多

scottxzt

欠妳緈諨

avast!拦截

scottxzt

solcroft

总结论：VT出毛病

The EQs

Scan performed at: 2007-5-3 23:03:34
Scanning Log
NOD32 version 2236 (20070503) NT
Command line: C:\Documents and Settings\EQ2\桌面\syncclient
Operating memory - is OK

Date: 3.5.2007  Time: 23:03:38
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\syncclient\
C:\Documents and Settings\EQ2\桌面\syncclient\syncclient.exe - Win32/Viking.CY virus - quarantined - unable to clean - deleted
Number of scanned files: 1
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 23:03:38 Total scanning time: 0 sec (00:00:00)

jlj383940

扫描报告
04 May 2007 01:45:17 - 01:45:18
电脑名称: JLJ
扫描类型: 扫描指定目标
目标: E:\下载\syncclient.rar


--------------------------------------------------------------------------------

结果: 发现 1 个恶意程序
Worm.Win32.Viking.jo (病毒)
E:\下载\syncclient.rar\syncclient.exe




--------------------------------------------------------------------------------

统计
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍程序: 0
可疑对象: 0
风险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
已感染: 0
可疑对象: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
病毒库版本:
病毒: 2007-05-03_07
间谍程序: 2007-05-03_07
扫描引擎：
F-Secure AVP: 7.00.171, 2007-05-03
F-Secure Libra: 2.04.01, 2007-05-03
F-Secure Orion: 1.02.37, 2007-05-03
F-Secure Draco: 1.00.35, 2007-03-05
扫描选项：
扫描所有文件
扫描压缩包內部
操作:
病毒: 对染毒文件杀毒
间谍程序: 隔离和删除

--------------------------------------------------------------------------------

版权所有 © 1998-2006 产品支持 | 发送病毒样本到 F-Secure

yinxuchina

北京江民新科技术有限公司

        扫描引擎 10.00.600
        病毒库日期 2007-05-03
        更新日期 2007-05-04

扫描目标 C:\Documents and Settings\mrly\My Documents\syncclient.rar

开始时间 2007-05-04 03:10:39

在 C:\Documents and Settings\mrly\My Documents\syncclient.rar->syncclient.exe 中发现 Worm/Viking.amq 病毒, 已清除
正常结束。

扫描结果:
                 文件数 :2                                   病毒体 :1         
                   删除 :0                                     解毒 :1         
    扫描速度(千字节/秒) :1326                              扫描时间 :00:00:01
    扫描文件速度(个/秒) :2

yinxuchina

Worm/Viking.amq“熊猫烧香”变种amq是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。“熊猫烧香”变种amq运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，因此“熊猫烧香”变种amq可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标变成熊猫烧香的样子。另外，“熊猫烧香”变种amq还可以通过共享文件夹、系统弱口令等多种方式进行传播。

龙井茶

楼主是不是发错样本了哦

7sumetai

樣本錯了吧？卡巴報的都不是一個東西哇……