台灣，yahoo 即時通 vbs 木馬下載器

a256886572008

http://aiiegro.webcindario.com/photos.vbs

該 vbs 會下載

http://toktokenglish.com/shop/bohoun/img/bhlogo.gif

http://oursound.co.kr/banner_img/basrtfa1.gif

http://www.ccob.de/www/bbs/data/pray/2007_7836.jpg



--------------------------
COMODO 全抓了

2010-11-12 13:11:20   C:\Documents and Settings\Roger\桌面\virus\PHO\coa.exe   TrojWare.Win32.Kryptik.~NNY@103205410   Quarantine   Success   

2010-11-12 13:11:20   C:\Documents and Settings\Roger\桌面\virus\PHO\wiar.exe   TrojWare.Win32.Trojan.Agent.Gen@133991487   Quarantine   Success   

2010-11-12 13:11:20   C:\Documents and Settings\Roger\桌面\virus\PHO\bac.exe   TrojWare.Win32.Trojan.MPEC.Gen@131442476   Quarantine   Success

2010-11-12 13:41:17   C:\Documents and Settings\Roger\桌面\virus\PHO\ACE.dll   
UnclassifiedMalware@132746021   Quarantine   Success   

cherry845

ESS阻止下载！

瓜皮猫

eset 清空
C:\Users\微亿毫\Desktop\PHO.rar > RAR > bac.exe - 可能是 Win32/PSW.Lineage.AJP 特洛伊木马 的变种
C:\Users\微亿毫\Desktop\PHO.rar > RAR > wiar.exe - Win32/Kryptik.NX 特洛伊木马 的变种
C:\Users\微亿毫\Desktop\PHO.rar > RAR > coa.exe - Win32/Kryptik.NX 特洛伊木马 的变种

留侯

大蜘蛛：
bac.exe - decompression error
wiar.exe - infected with Trojan.PWS.Gamania.25135
coa.exe - infected with BackDoor.Pigeon.9167

解压错误的那一个已上报。

猪头大队

Generic.dx!umo报了3次
360网盾说安全

rasis

avira  kill all

hansyu

panda本体和衍生物全杀

wjcharles

NIS2011对非中国大陆的样本果然给力啊

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名

2010/11/12 14:06,高,检测到 bac.exe (Suspicious.Cloud.5.A) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\users\administrator\downloads\pho\bac.exe

2010/11/12 14:06,高,检测到 wiar.exe (Suspicious.MH690.A) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\users\administrator\downloads\pho\wiar.exe

2010/11/12 14:04,高,coa.exe (Backdoor.Graybird) 检测方 Auto-Protect,已阻止,已解决 - 不采取操作,

hadg

回复 5楼 猪头大队 的帖子

file:///C:/Documents%20and%20Settings/Administrator/桌面/截图1289542990.jpg
file:///C:/Documents%20and%20Settings/Administrator/桌面/截图1289542972.jpg

猪头大队

回复 9楼 hadg 的帖子

我那个截图已经删了，所以没办法重现了，至少在我的客户端是安全的，别人的不清楚

如果这叫恶意诋毁的话，我早都不知“诋毁”多少回了