网马3个

qigang

http://99rfd.3322.org:224/yy2/ln.exe
http://208.115.226.213:555/zm.exe
http://202.201.48.18/dwtzb/mxd/mx.exe

瓜皮猫

eset kill 1
C:\Users\微亿毫\Desktop\3.rar > RAR > zm.exe - Win32/PSW.OnLineGames.PEA 特洛伊木马 的变种
2 X to eset
http://samples.nod32.com.sg/inde ... 664383de9eb9a7d5a22
http://samples.nod32.com.sg/inde ... 7e319679b3c73595144

两仪式

检测到威胁: Trojan-GameThief.Win32.OnLineGames.xfwa
E:\download\mx.exe.dec.exe/PE_Patch.PECompact/PecBundle/PECompact/#


http://u.115.com/file/f1bb3f373e


检测到威胁: Trojan-GameThief.Win32.OnLineGames.xfvz        E:\download\3.rar/zm.exe               
检测到威胁: Trojan-Downloader.Win32.Geral.xuk        E:\download\3.rar/ln.exe               

hansyu

panda miss 1x to xandora(panda)
Trj/CI.A
Trj/Spamta.gen.worm

歌歌的人

kill2个

File name: mx.rar Submission date: 2010-10-18 15:05:53 (UTC) Current status: queued queued analysing finished Result: 0/ 43 (0.0%)

VT Community [size=0.8em]not reviewed [size=0.8em] Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.10.18.01	2010.10.18	-
AntiVir	7.10.12.244	2010.10.18	-
Antiy-AVL	2.0.3.7	2010.10.18	-
Authentium	5.2.0.5	2010.10.17	-
Avast	4.8.1351.0	2010.10.18	-
Avast5	5.0.594.0	2010.10.18	-
AVG	9.0.0.851	2010.10.18	-
BitDefender	7.2	2010.10.18	-
CAT-QuickHeal	11.00	2010.10.18	-
ClamAV	0.96.2.0-git	2010.10.18	-
Comodo	6429	2010.10.18	-
DrWeb	5.0.2.03300	2010.10.18	-
Emsisoft	5.0.0.50	2010.10.18	-
eSafe	7.0.17.0	2010.10.17	-
eTrust-Vet	36.1.7917	2010.10.18	-
F-Prot	4.6.2.117	2010.10.17	-
F-Secure	9.0.16160.0	2010.10.18	-
Fortinet	4.2.249.0	2010.10.18	-
GData	21	2010.10.18	-
Ikarus	T3.1.1.90.0	2010.10.18	-
Jiangmin	13.0.900	2010.10.18	-
K7AntiVirus	9.66.2760	2010.10.15	-
Kaspersky	7.0.0.125	2010.10.18	-
McAfee	5.400.0.1158	2010.10.18	-
McAfee-GW-Edition	2010.1C	2010.10.18	-
Microsoft	1.6201	2010.10.18	-
NOD32	5542	2010.10.18	-
Norman	6.06.07	2010.10.18	-
nProtect	2010-10-18.01	2010.10.18	-
Panda	10.0.2.7	2010.10.18	-
PCTools	7.0.3.5	2010.10.18	-
Prevx	3.0	2010.10.18	-
Rising	22.69.04.03	2010.10.15	-
Sophos	4.58.0	2010.10.18	-
Sunbelt	7086	2010.10.18	-
SUPERAntiSpyware	4.40.0.1006	2010.10.18	-
Symantec	20101.2.0.161	2010.10.18	-
TheHacker	6.7.0.1.060	2010.10.18	-
TrendMicro	9.120.0.1004	2010.10.18	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.18	-
VBA32	3.12.14.1	2010.10.18	-
ViRobot	2010.10.18.4098	2010.10.18	-
VirusBuster	12.69.4.0	2010.10.18	-

Additional information Show all

MD5   : a054d77e0956c98a554db966fc7f9179

SHA1  : fbe2e05d03948fd186fdfeb06d396027d8e59478

SHA256: 2c4c4fd447ad18d45c81d86309c9d827e4ecb60f2570a4d6edd9d568d93513ff

剩下一个正常http://www.virustotal.com/file-scan/report.html?id=2c4c4fd447ad18d45c81d86309c9d827e4ecb60f2570a4d6edd9d568d93513ff-1287414353

z2009

红伞wg拦截

cherry845

这个真是，我的ESS和小A同时报了，ESS把它隔离，小A全功能见ESS隔离，她就只好阻断下载连接，真是配合得好。

江小宝

数字卫士没反应

jayavira

回复 2楼 三生缘石 的帖子

mx。exe是暴风一号。需要使用工具进行解密啊
解密后，ess可以查杀了

2010-10-19 7:25:16        文件系统实时防护        文件        E:\Sandbox\Administrator\DefaultBox\drive\D\下载文件夹\mx.exe.dec.exe        Win32/PSW.OnLineGames.PEA 特洛伊木马 的变种        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\下载文件夹\KB981374Decoder.Exe.

rasis

avira

Begin scan in 'D:\Download\3.rar'
D:\Download\3.rar
[0] Archive type: RAR
  [DETECTION] Is the TR/Hijacker.Gen Trojan
  --> ln.exe
--> Object
  [DETECTION] Is the TR/Hijacker.Gen Trojan
--> zm.exe
  [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      The file was moved to quarantine directory and named '4e367a91.qua'!