小病毒（101202）

显示全部楼层 · 发表于 2010-12-2 15:44:08

密码：1

显示全部楼层 · 发表于 2010-12-2 15:50:30

毒霸清空！[:26:]

显示全部楼层 · 发表于 2010-12-2 15:52:21

nod kill2

显示全部楼层 · 发表于 2010-12-2 15:57:42

NIS2011 kill all

显示全部楼层 · 发表于 2010-12-2 15:58:12

大蜘蛛：
bbb.exe - infected with Trojan.PWS.Wsgame.23946
333\ccc.exe - infected with Trojan.MulDrop1.40413

剩余一个已上报

显示全部楼层 · 发表于 2010-12-2 16:14:06

VirSCAN.org Scanned Report :
Scanned time : 2010/12/02 16:09:42 (CST)
Scanner results: 44%的杀软(16/36)报告发现病毒
File Name    : 333.zip
File Size    : 92592 byte
File Type    : Zip archive data, at least v2.0 to extract
MD5          : 598c7cb68003af51cf43905d2782eb48
SHA1          : eb95d5427cc996d5ee7dfac54107ce50b17f3eca
Online report  : http://virscan.org/report/3f87ef01f3f86ee64e81d76784d6985a.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.0.0.20       20101202140239 2010-12-02  0.12 -
安博士V3    2010.11.23.01 2010.11.23       2010-11-23  0.11 -
AntiVir       8.2.4.114    7.10.14.164    2010-12-01  0.62 TR/Crypt.XDR.Gen
安天          2.0.18       20101126.5945124  2010-11-26  0.02 -
Arcavir       2010          201012021501    2010-12-02  0.01 -
Authentium    5.1.1          201012012212    2010-12-01  5.46 W32/Virut.AI!Generic (Heuristic)
AVAST!       4.7.4          101201-1       2010-12-01  0.02 Win32:Driller
AVG          8.5.850       271.1.1/3292    2010-12-02  4.59 Generic_r.EY
BitDefender 7.90123.6342252 7.34865          2010-12-02  10.75  Trojan.Agent.AQSO
ClamAV       0.96.3       12346          2010-12-02  0.05 BC.Heuristic.Trojan.SusPacked.BF-6.A
Comodo       4.0          6923             2010-12-02  0.13 -
CP Secure    1.3.0.5       2010.12.02       2010-12-02  0.21 -
Dr.Web       5.0.2.3300    2010.12.02       2010-12-02  14.32  Trojan.MulDrop1.40413
F-Prot       4.4.4.56       20101201       2010-12-01  4.46 Possible W32/Virut.AI!Generic
F-Secure    7.02.73807    2010.12.02.03    2010-12-02  0.84 Trojan-Downloader.Win32.Geral.vng [AVP]
飞塔          4.2.254       12.626          2010-12-01  0.28 -
GData       21.1213/21.514  20101202       2010-12-02  0.10 -
ViRobot       20101201       2010.12.01       2010-12-01  0.18 -
Ikarus       T3.1.32.15.0 2010.12.02.77274  2010-12-02  5.87 Trojan-Downloader.Win32.Geral
江民杀毒    13.0.900       2010.11.30       2010-11-30  0.09 -
卡巴斯基    5.5.10       2010.12.02       2010-12-02  0.45 Trojan-Downloader.Win32.Geral.vng
金山毒霸    2009.2.5.15    2010.12.2.14    2010-12-02  0.08 -
迈克菲       5400.1158    6184             2010-12-01  22.77  New Malware.n
Microsoft    1.6402       2010.12.02       2010-12-02  0.12 -
Norman       6.06.11       6.06.00          2010-11-23  10.01  W32/Suspicious_U.gen
熊猫卫士    9.05.01       2010.11.30       2010-11-30  0.16 -
趋势科技    9.120-1004    7.670.02       2010-12-01  0.00 -
Quick Heal    11.00          2010.12.02       2010-12-02  0.14 -
瑞星          20.0          22.76.02.03    2010-12-01  0.15 -
Sophos       3.14.1       4.60             2010-12-02  5.50 Mal/Generic-L
Sunbelt       3.9.2459.2    7474             2010-12-01  0.13 -
赛门铁克    1.3.0.24       20101130.003    2010-11-30  0.01 -
nProtect    20101202.01    9234285          2010-12-02  0.08 -
The Hacker    6.7.0.1       v00094          2010-12-01  0.10 -
VBA32       3.12.14.2    20101201.0811    2010-12-01  7.67 Rootkit.Win32.Agent.bhyh
VirusBuster 4.5.11.10    10.130.36/1999634 2010-12-02  4.06 Packed/Upack

显示全部楼层 · 发表于 2010-12-2 16:32:41

ess kill2个，to1个

2010-12-2 16:41:05 文件系统实时防护文件 D:\下载文件夹\333\bbb.exe Win32/PSW.Kykymber.AA 特洛伊木马的变种通过删除清除 - 已隔离 WWW-738C9D7CF42\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

2010-12-2 16:41:08 文件系统实时防护文件 D:\下载文件夹\333\ccc.exe Win32/AntiAV.NGR 特洛伊木马的变种通过删除清除 - 已隔离 WWW-738C9D7CF42\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

http://samples.nod32.com.hk/inde ... 3a6aae7e3aabaeb6ed0

显示全部楼层 · 发表于 2010-12-2 16:32:51

2X to KL

显示全部楼层 · 发表于 2010-12-2 16:34:37

360杀毒扫描日志

病毒库版本：6342252
扫描时间：2010-12-02 16:33:08
扫描用时：00:00:09
扫描类型：右键扫描
扫描文件总数：3
威胁总数：3

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

扫描内容
----------------------
C:\Users\Administrator\Desktop\333\

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Administrator\Desktop\333\aaa.exe 木马释放器(行为和木马比较相似的程序) 已删除
C:\Users\Administrator\Desktop\333\bbb.exe 行为和木马比较相似的程序已删除
C:\Users\Administrator\Desktop\333\ccc.exe 木马(伪装成ATI显卡的程序) 已删除

显示全部楼层 · 发表于 2010-12-2 18:17:27

2010-12-2 18:11:28 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\333\333\aaa.exe
命令行: "D:\我的文档\viurs test\333\333\aaa.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-2 18:11:30 创建文件夹阻止
进程: d:\我的文档\viurs test\333\333\aaa.exe
目标: C:\Program Files\Common Files\realteck
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-2 18:11:36 设置文件隐藏属性阻止
进程: d:\我的文档\viurs test\333\333\aaa.exe
目标: D:\我的文档\viurs test\333\333\aaa.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.exe

2010-12-2 18:11:38 创建文件阻止
进程: d:\我的文档\viurs test\333\333\aaa.exe
目标: C:\WINDOWS\system32\29827515.LOG
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-2 18:11:52 修改注册表值阻止
进程: d:\我的文档\viurs test\333\333\aaa.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:11:52 修改注册表值阻止
进程: d:\我的文档\viurs test\333\333\aaa.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:11:54 创建新进程阻止
进程: d:\我的文档\viurs test\333\333\aaa.exe
目标: c:\windows\explorer.exe
命令行: "C:\WINDOWS\explorer.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

----------------------------------------------------------------------------------------------------
2010-12-2 18:13:59 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\333\333\bbb.exe
命令行: "D:\我的文档\viurs test\333\333\bbb.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-2 18:14:02 创建文件阻止
进程: d:\我的文档\viurs test\333\333\bbb.exe
目标: C:\Program Files\Common Files\System\kb269581.srd
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-2 18:14:03 创建文件阻止
进程: d:\我的文档\viurs test\333\333\bbb.exe
目标: C:\Program Files\Common Files\System\kb269581.srd
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-2 18:14:04 创建文件阻止
进程: d:\我的文档\viurs test\333\333\bbb.exe
目标: C:\Program Files\Common Files\System\kb269581.srd
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-2 18:14:05 创建文件阻止
进程: d:\我的文档\viurs test\333\333\bbb.exe
目标: C:\WINDOWS\system32\d3d8thk.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-2 18:14:06 创建文件阻止
进程: d:\我的文档\viurs test\333\333\bbb.exe
目标: C:\WINDOWS\system32\d3d8thk.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-2 18:14:06 创建文件阻止
进程: d:\我的文档\viurs test\333\333\bbb.exe
目标: C:\WINDOWS\system32\d3d8thk.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

-----------------------------------------------------------------------------------------
2010-12-2 18:14:43 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\333\333\ccc.exe
命令行: "D:\我的文档\viurs test\333\333\ccc.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-2 18:14:50 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:51 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:53 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:53 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:54 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:55 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:56 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:56 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:57 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:14:58 使用配置单元文件替换注册表项阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
配置单元: C:\Documents and Settings\Administrator\Local Settings\Temp\360data.tmp
规则: [应用程序]*

2010-12-2 18:15:02 修改注册表值阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:15:02 修改注册表值阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:15:03 创建新进程阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: c:\windows\system32\sc.exe
命令行: "C:\WINDOWS\system32\sc.exe" config PolicyAgent start= auto
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\sc.exe

2010-12-2 18:15:09 创建新进程阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: c:\windows\system32\sc.exe
命令行: "C:\WINDOWS\system32\sc.exe" stop PolicyAgent
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\sc.exe

2010-12-2 18:15:15 创建新进程阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: c:\windows\system32\sc.exe
命令行: "C:\WINDOWS\system32\sc.exe" start PolicyAgent
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\sc.exe

2010-12-2 18:15:25 创建文件夹阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: C:\Program Files\ATI
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-2 18:15:28 创建文件阻止
进程: d:\我的文档\viurs test\333\333\ccc.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\updata.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

[病毒样本] 小病毒（101202）

本帖子中包含更多资源

本帖子中包含更多资源