【12-06】最后一包105x

显示全部楼层 · 发表于 2010-12-4 15:02:50

诺顿，查杀105

显示全部楼层 · 发表于 2010-12-4 15:23:08

本帖最后由 jason_jiang 于 2010-12-4 15:23 编辑

去除CLEAN，17x miss，to xandora(panda)

显示全部楼层 · 发表于 2010-12-4 15:59:26

下面是扫描报告

开始在“C:\Users\Administrator\Desktop\150X.7z”中扫描
C:\Users\Administrator\Desktop\150X.7z
[0] 存档类型: 7-Zip
  [检测]       是 TR/Agent.53248.GN 特洛伊木马
--> 972115160.gif
  [检测]       是 TR/Agent.53248.GN 特洛伊木马
  --> p_pauta.gif
--> Object
  [检测]       包含 HEUR/Crypted.E 可疑代码
--> sx.gif
  [检测]       包含 HEUR/Crypted.E 可疑代码
  --> cool.jpg
[1] 存档类型: RSRC
--> Object
  [检测]       包含 BDS/Refpron.I.2 后门程序的识别模式(有害)
  --> cs.jpg
--> Object
  [检测]       是 TR/Dldr.Delphi.Gen 特洛伊木马
  --> kp.jpg
--> Object
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  --> kp_2.jpg
--> Object
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> winad3.jpg
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> g.css
  [检测]       是 TR/Dldr.Age.90624.A 特洛伊木马
--> 558000289.scr
  [检测]       是 TR/Agent.25119 特洛伊木马
--> noticias.scr
  [检测]       是 TR/Crypt.FKM.Gen 特洛伊木马
--> 0.09489400_1291050479_exe.exe
  [检测]       是 TR/Fakealert.KO.5 特洛伊木马
--> 0.10414300_1290976085_exe.exe
  [检测]       是 TR/Fakealert.KO.5 特洛伊木马
--> 0.46235800_1291014742_38.exe
  [检测]       是 TR/FakeAV.18.168 特洛伊木马
--> 1.exe
  [检测]       是 TR/Agent.chv.2 特洛伊木马
--> 1394998217.EXE
  [检测]       是 TR/VBKrypt.yzt 特洛伊木马
--> 1449043662.exe
  [检测]       包含 DR/IRCBot.60416 植入程序的识别模式
--> 14oct_usa.exe
  [检测]       包含 DR/Spy.ZBot.avft 植入程序的识别模式
--> 1_2.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> 2.exe
  [检测]       包含 WORM/Rbot.Gen 蠕虫的识别模式
--> 22oct_bir.exe
  [检测]       是 TR/Spy.ZBot.PO 特洛伊木马
--> 22oct_den.exe
  [检测]       包含 DR/Spy.ZBot.avfw 植入程序的识别模式
--> 22oct_dmi.exe
  [检测]       包含 DR/Spy.ZBot.avfv 植入程序的识别模式
--> 22oct_ic3.exe
  [检测]       包含 DR/Spy.ZBot.avey 植入程序的识别模式
--> 22oct_pac.exe
  [检测]       包含 DR/Spy.ZBot.avfx 植入程序的识别模式
--> 28.exe
  [检测]       包含 BDS/Bifrose.dijr 后门程序的识别模式(有害)
--> 2_2.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  --> 3.exe
--> Object
   [2] 存档类型: OVL
--> Object
  [检测]       包含 RKIT/Agent.txl Rootkit 病毒的识别模式
--> 427-direct.exe
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
--> 4918202.exe
  [检测]       是 TR/Crypt.FKM.Gen 特洛伊木马
--> baoma.exe
  [检测]       包含 DR/Delphi.Gen 植入程序的识别模式
--> bot.exe
  [检测]       是 TR/Hijacker.Gen 特洛伊木马
--> bot_26nov_denis.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> bot_26nov_firstusa.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> bot_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> breakout-wp.exe
  [检测]       是 TR/Agent.OC 特洛伊木马
  --> build.exe
--> Object
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  --> build_2.exe
--> Object
  [检测]       是 TR/Spy.SpyEyes.A 特洛伊木马
  --> build_3.exe
--> Object
  [检测]       是 TR/Hijacker.Gen 特洛伊木马
--> build_4.exe
  [检测]       包含 DR/Spy.ZBot.aszu 植入程序的识别模式
  --> build_5.exe
--> Object
  [检测]       是 TR/Spy.SpyEyes.A 特洛伊木马
--> build_6.exe
  [检测]       是 TR/Spy.ZB.atfg.3.B 特洛伊木马
--> c.exe
  [检测]       是 TR/Spy.481792.15 特洛伊木马
--> card.exe
  [检测]       是 TR/Drop.Agent.ctj 特洛伊木马
--> lord.mrc
  [检测]       包含 IRC/Zapchast.AR IRC 病毒的识别模式
--> cc15.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> crypted.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> crypt_a2.exe
  [检测]       是 TR/Spy.ZBot.arvl.5 特洛伊木马
--> crypt_KillEXE.exe
  [检测]       是 TR/Banker.Agent.big 特洛伊木马
--> c_2.exe
  [检测]       是 TR/Obfuscated.104399EX 特洛伊木马
--> d.exe
  [检测]       是 TR/Spy.80896.82 特洛伊木马
--> DBClean_Setup.exe
  [检测]       包含 DR/Dldr.Small.alid 植入程序的识别模式
--> Settings/cleanup.exe
  [检测]       是 TR/Dldr.Small.alid 特洛伊木马
--> ddoscleansetup.exe
  [检测]       包含 DR/Dldr.FraudLoad.hfw 植入程序的识别模式
--> directvaccinesetup.exe
  [检测]       是 TR/FraudPack.O 特洛伊木马
--> emailgrabber_26nov_denis.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> emailgrabber_26nov_firstusa.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> emailgrabber_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> fda.exe
  [检测]       包含 DR/Spy.ZBot.avei 植入程序的识别模式
--> flash.exe
  [检测]       是 TR/PSW.Zbot.1434 特洛伊木马
--> Formulario-Petrobras.exe
  [检测]       是 TR/Spy.261120.19 特洛伊木马
--> ftp.exe
  [检测]       是 TR/Kazy.2976.8 特洛伊木马
--> ftpgrabber_26nov_denis.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> ftpgrabber_26nov_firstusa.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> ftpgrabber_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> g2f2a8.exe
  [检测]       包含 DR/Spy.ZBot.avdt 植入程序的识别模式
--> gal.exe
  [检测]       包含 DR/Jorik.SpyEyes.EZ 植入程序的识别模式
  --> gd.exe
--> Object
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> Google.information.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> gr1.exe
  [检测]       是 TR/Dldr.Small.bbbw.1 特洛伊木马
--> header.exe
  [检测]       是 TR/Click.Agent.qyo 特洛伊木马
--> help.exe
  [检测]       是 TR/PSW.Magania.10369.1 特洛伊木马
--> ID02930393039.jpg.exe
  [检测]       是 TR/Obfuscated.110080JL 特洛伊木马
--> infocuresetup.exe
  [检测]       包含 DR/Dldr.FraudLoad.hfu 植入程序的识别模式
--> install_flash_player.exe
  [检测]       是 TR/Spy.ZBot.NO 特洛伊木马
--> install_flash_player_2.exe
  [检测]       是 TR/Spy.748032.6 特洛伊木马
--> l.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> load.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> loader_26nov_denis.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> loader_26nov_firstusa.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> loader_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> module.exe
  [检测]       是 TR/Spy.ZBot.aqsn 特洛伊木马
  --> NewVC_Setup.exe
[1] 存档类型: NSIS
--> Settings/newvcup.exe
  [检测]       是 TR/Dldr.Small.aklc 特洛伊木马
--> PCclear_Eng_mini.exe
  [检测]       是 TR/Dldr.Agent.COK 特洛伊木马
--> PlusTab_PT21.exe
  [检测]       包含广告软件 ADWARE/Kraddare.B 的病毒模式
  --> Private-Adesao.exe
[1] 存档类型: RSRC
[检测]       是 TR/Dropper.Gen 特洛伊木马
--> proboansetup.exe
  [检测]       是 TR/Fakealert.FT 特洛伊木马
--> profiles_admin_file.exe
  [检测]       是 TR/Crypt.CFI.Gen 特洛伊木马
--> Project1.exe
  [检测]       是 TR/Dldr.Delphi.Gen 特洛伊木马
--> provaccinesetup.exe
  [检测]       是 TR/Onescan.A.40 特洛伊木马
--> ren.exe
  [检测]       是 TR/Drop.VB.FP.3 特洛伊木马
--> s.exe
  [检测]       是 TR/Crypt.ASPM.Gen 特洛伊木马
--> setup.exe
  [检测]       是 TR/Dldr.FraudLoad.yaox 特洛伊木马
--> setup4.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> setup_protectone.exe
  [检测]       是 TR/Dldr.Adload.tks 特洛伊木马
--> smtp.exe
  [检测]       是 TR/Drop.Agent.30014 特洛伊木马
--> sniffer_26nov_denis.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> sniffer_26nov_firstusa.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> sniffer_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> spm.exe
  [检测]       是 TR/Spy.ZBot.avfi 特洛伊木马
  --> Supercrack.exe
[1] 存档类型: RAR SFX (self extracting)
--> server.exe
  [检测]       是 TR/Meredrop.A.16941 特洛伊木马
--> surprise.exe
  [检测]       是 TR/Drop.Bamital.C.806 特洛伊木马
--> test_severyan_sdhkjwg.exe
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> upd11.EXE
  [检测]       是 TR/Spy.366080.29 特洛伊木马
--> users_user3_file_file.exe
  [检测]       是 TR/Hiloti.3.866 特洛伊木马
--> vaccinefree.exe
  [检测]       是 TR/Dldr.FakeAler.AB 特洛伊木马
--> vaccinefreebk.exe
  [检测]       是 TR/Dldr.FakeAler.AB 特洛伊木马
--> vaccinefreesetupAll.exe
  [检测]       是 TR/Dldr.FakeAler.AB 特洛伊木马
--> vaccinefreeu.exe
  [检测]       是 TR/Dldr.FakeAler.AB 特洛伊木马
--> vaccineprogramsetup.exe
  [检测]       是 TR/Onescan.A.41 特洛伊木马
--> vaccinezonesetup.exe
  [检测]       是 TR/Onescan.A.38 特洛伊木马
--> vcboansetup.exe
  [检测]       是 TR/Onescan.A.39 特洛伊木马
--> ver.exe
  [检测]       是 TR/Crypt.CFI.Gen 特洛伊木马
--> vlc_setup1.1.5-win32.exe
  [检测]       是 TR/Dldr.NSIS.FZ 特洛伊木马
--> vlx777_sdhgjklaogreah.exe
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> vpd6F53.exe
  [检测]       是 TR/Meredrop.A.17438 特洛伊木马
--> wab.exe
  [检测]       是 TR/Spam.Delf.P.2 特洛伊木马
--> wawot.exe
  [检测]       是 TR/PSW.Zbot.1257 特洛伊木马
--> xl3.EXE
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> xxx_video.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> xxx_video_2.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> yH82f8043aV0100f07000.EXE
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> ylove.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> yourbot.exe
  [检测]       是 TR/PSW.Zbot.1450 特洛伊木马
--> yourbot_2.exe
  [检测]       是 TR/PSW.Zbot.157184.Y.7 特洛伊木马
--> zbotkiller_26nov_denis.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> zbotkiller_26nov_firstusa.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> zbotkiller_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> zeus_26nov_ic3.exe
  [检测]       是 TR/Spy.ZBot.hak 特洛伊木马
--> zib.exe
  [检测]       是 TR/VBKrypt.aafq 特洛伊木马
--> avp.dll
  [检测]       是 TR/Regrun.iln 特洛伊木马
  --> ctfmon.dll
--> Object
  [检测]       是 TR/ATRAPS.Gen 特洛伊木马

显示全部楼层 · 发表于 2010-12-4 16:02:50

趋势，去除Clean，miss 56x

显示全部楼层 · 发表于 2010-12-4 18:54:23

updated

显示全部楼层 · 发表于 2010-12-4 19:08:17

回复 25楼 Malware 的帖子

LZ你太坏了

最新100X，红伞截图

kill5,81可疑

贴日志
开始在“C:\Users\Administrator\Desktop\100X.7z”中扫描
C:\Users\Administrator\Desktop\100X.7z
[0] 存档类型: 7-Zip
  [检测]       是 TR/SPY.KeyLogger.QC 特洛伊木马
  --> 0_fish
[1] 存档类型: RSRC
--> Object
  [检测]       是 TR/SPY.KeyLogger.QC 特洛伊木马
--> Object
  [检测]       是 TR/SPY.KeyLogger.NG.17 特洛伊木马
--> contatos.gif
  [检测]       是 TR/Crypt.FKM.Gen 特洛伊木马
--> deton.gif
  [检测]       是 TR/Spy.1265664.9 特洛伊木马
--> fifoca.gif
  [检测]       是 TR/Spy.Banker.3354624 特洛伊木马
--> kx.gif
  [检测]       包含 HEUR/Crypted.E 可疑代码
--> auto.jpg
  [检测]       是 TR/Crypt.CFI.Gen 特洛伊木马
--> logins.jpg
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> secdemo.jpg
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> we.pl
  [检测]       包含 PERL/IrcBot.AX Perl 病毒的识别模式
--> z.pl
  [检测]       包含 PERL/Shellbot.B.3 Perl 病毒的识别模式
  --> Apache.txt
[1] 存档类型: RAR SFX (self extracting)
--> c.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> chocolate.txt
  [检测]       包含 PHP/Shellbot.7642 PHP 病毒的识别模式
  --> EXPL0RER.TXT
[1] 存档类型: NSIS
--> ProgramFilesDir/[UnknownShellDir]/AdobeFlash/svehcet.exe
  [检测]       是 TR/ATRAPS.Gen 特洛伊木马
--> ProgramFilesDir/[UnknownShellDir]/Apache/Apache.exe
   [2] 存档类型: RAR SFX (self extracting)
--> c.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> Visualizar.com
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  --> kkll.dat
--> Object
  [检测]       是 TR/Dldr.Delphi.Gen 特洛伊木马
--> xl3.dat
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> 0x0s0sa0d0sad0das0sad0sad0.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> 1.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> 103.exe
  [检测]       是 TR/Dldr.Chekafe.A.8 特洛伊木马
--> 138.exe
  [检测]       是 TR/Dldr.Chekafe.A.8 特洛伊木马
--> 1_2.exe
  [检测]       是 TR/Crypt.ZPACK.Gen 特洛伊木马
  --> 27396.exe
--> Object
  [检测]       是 TR/Fakealert.kdi 特洛伊木马
--> 663168-1.exe
  [检测]       是 TR/Drop.StartPage.cmh 特洛伊木马
--> a.exe
  [检测]       包含 WORM/Spybot.224800 蠕虫的识别模式
--> AdobeFlashPlayer_10.1.exe
  [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> appdim706techmode.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> bot.exe
  [检测]       包含 WORM/Autorun.aai.2 蠕虫的识别模式
--> cantik.exe
  [检测]       是 TR/Agent.14848.96 特洛伊木马
--> cartaonatal.EXE
  [检测]       是 TR/Crypt.Delf.X.617 特洛伊木马
  --> ces.exe
--> Object
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> ceshi1.exe
  [检测]       是 TR/Crypt.FSPM.Gen 特洛伊木马
--> CrazySetup.exe
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
  --> data.doctor.recovery.pen.drive.v3.0.1.5.exe
[1] 存档类型: RSRC
[检测]       是 TR/Dropper.Gen 特洛伊木马
--> data.exe
  [检测]       是 TR/Drop.Agent.dogx 特洛伊木马
--> discover.exe
  [检测]       是 TR/Crypt.FKM.Gen 特洛伊木马
--> dll.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> d_2.exe
  [检测]       是 TR/Spy.Gen 特洛伊木马
--> exeomn.exe
  [检测]       是 TR/Crypt.ULPM.Gen 特洛伊木马
--> FlashPlayer10.1.exe
  [检测]       是 TR/FakeAV.18.222 特洛伊木马
--> gal.exe
  [检测]       包含 DR/Spy.ZBot.aszz 植入程序的识别模式
--> grandong_all.exe
  [检测]       是 TR/Drop.KillWin.1 特洛伊木马
--> gsoft.exe
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> heap.exe
  [检测]       是 TR/Inject.IA.78 特洛伊木马
--> hellokittypictures.exe
  [检测]       是 TR/BHO.Zwangi.4024 特洛伊木马
--> help.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> InstallAntivirus2010.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> InstallAntivirus2010_2.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> InstallFlashPlayer.exe
  [检测]       是 TR/Crypt.Delf.X.604 特洛伊木马
--> k2.exe
  [检测]       是 TR/Downloader.Gen 特洛伊木马
--> k3.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> load.exe
  [检测]       是 TR/Spy.ZBot.arvs 特洛伊木马
--> load_2.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> M1.exe
  [检测]       是 TR/Pakes.Mtx.27 特洛伊木马
--> minime.exe
  [检测]       是 TR/Swizzor.D.1547 特洛伊木马
--> newl.exe
  [检测]       是 TR/FraudST.OP 特洛伊木马
--> oadp.exe
  [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> postal.exe
  [检测]       包含 BDS/Drop.Bifrost.A 后门程序的识别模式(有害)
--> r3.exe
  [检测]       包含 BDS/Oderoor.L 后门程序的识别模式(有害)
--> redflush.exe
  [检测]       包含 GAME/Casino.Gen 游戏的识别模式
--> s.exe
  [检测]       是 TR/Crypt.ASPM.Gen 特洛伊木马
--> setup.exe
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> setup4.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> SpyCareSetupS3.exe
  [检测]       是 TR/FakeAV.BM 特洛伊木马
--> SpyCareUp.exe
  [检测]       是 TR/Gendal.524288.K 特洛伊木马
--> SpyCareBlk.dll
  [检测]       是 TR/Agent.126976.CX 特洛伊木马
--> Stub.exe
  [检测]       是 TR/Gendal.3231328 特洛伊木马
--> Stub2.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
--> s_2.exe
  [检测]       是 TR/Crypt.ASPM.Gen 特洛伊木马
--> test_severyan_sdhkjwg.exe
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
--> tl.exe
  [检测]       是 TR/Crypt.ULPM.Gen 特洛伊木马
--> unitset70700bin.exe
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> VLCSetup.exe
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
--> vv3.exe
  [检测]       是 TR/Drop.124416 特洛伊木马
  --> wd.exe
[检测]       是 TR/Spy.Gen 特洛伊木马
--> webview.exe
  [检测]       是 TR/Agent.295246 特洛伊木马
  --> Western_Union_Bug_2009_Setup.exe
[1] 存档类型: RAR SFX (self extracting)
--> Western Union Bug 2009\Western_Union Bug_2009.exe
  [检测]       是 TR/Agent.245760.BR 特洛伊木马
--> Western_Union_Pro_Hacker.exe
  [检测]       是 TR/Hacktool.H.1 特洛伊木马
  --> wow.exe
[检测]       是 TR/Spy.Gen 特洛伊木马
--> XvidSetup.exe
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
--> yapbrowser.exe
  [检测]       包含 ADSPY/Yapbrowser.A 广告软件或间谍软件的识别模式
--> yH82f8043aV0100f07000.EXE
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> zalupaebanaya.exe
  [检测]       是 TR/Drop.TDss.sho 特洛伊木马
--> control.dll
  [检测]       是 TR/Small.110592.A 特洛伊木马
  --> EGutil.dll
--> Object
  [检测]       是 TR/Downloader.Gen 特洛伊木马

显示全部楼层 · 发表于 2010-12-4 19:35:13

100个样本的
eset kill 88
to eset

显示全部楼层 · 发表于 2010-12-4 19:38:14

Malware 发表于 2010-12-4 02:17
最新100x：http://u.115.com/file/f14818d7da

150x：http://u.115.com/file/f130d0d917

本地QVM 杀83个加云 93个剩7个

剩25

剩18

显示全部楼层 · 发表于 2010-12-4 20:05:49

本帖最后由 fatezero 于 2010-12-4 20:47 编辑

KIS
特征 59，启发 7，UDS 2

ask,
Comprovante5424.pdf.EXE,
kkll.dat,
Martins-Comprovante.scr,
setup519.exe,
setup585.exe
addendum_ts.dll,
CrazySetup.exe,
Stub.exe,
Western_Union_Bug_2009_Pro_Version_Setup.exe,
Western_Union_Bug_2009_Setup.exe,
xl3.dat
Stub2.exe,
xl9_2.dat
appdim706techmode.exe,
cleanv_setup.exe,
contatos.gif,
hellokittypictures.exe,
pcclearsophos_home.exe,
unitset70700bin.exe,
Western_Union_Pro_Hacker.exe
1.exe,
grandong_all.exe,
grandong_c.exe

These files are in process.

EGutil.dll
mbtest.exe
control.dll,
yapbrowser.exe
Apache.txt,
supertela_v3.1_pt-br.exe,
SweetImSetup.exe,
update_temp.exe,
webview.exe
redflush.exe

No malicious code were found in these files.

=============================
coranti
97/100

显示全部楼层 · 发表于 2010-12-4 20:15:53

100X，大蜘蛛：
扫描统计
-----------------------------------------------------------------------------
已扫描: 861
已感染: 69
已感染变种: 0
可疑: 2
广告软件: 1
拨号器: 0
恶作剧程序: 0
风险程序: 0
黑客工具: 0
已修复: 0
已删除: 0
已重命名: 0
已隔离: 0
已忽略: 1
扫描速度: 1067 Kb/s
扫描时间: 0:01:13

剩余样本已上报

[病毒样本] 【12-06】最后一包105x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源