再来一包！

显示全部楼层 · 发表于 2007-5-18 20:49:29

[ 本帖最后由 soyank 于 2007-5-18 20:56 编辑 ]

显示全部楼层 · 发表于 2007-5-18 20:53:38

?困难

探测到: 病毒 Worm.Win32.Delf.cc       文件: D:\Documents and Settings\Administrator\桌面\Tho.rar/0C3D4935.exe//UPX
探测到: 木马程序 Trojan-PSW.Win32.Magania.lh       文件: D:\Documents and Settings\Administrator\桌面\Tho.rar/47A6726D.exe
探测到: 病毒 Worm.Win32.Viking.gz       文件: D:\Documents and Settings\Administrator\桌面\Tho.rar/EIvXO.exe
探测到: 病毒 Virus.Win32.Downloader.e       文件: D:\Documents and Settings\Administrator\桌面\Tho.rar/rising.exe

[ 本帖最后由 kp2006 于 2007-5-18 20:54 编辑 ]

显示全部楼层 · 发表于 2007-5-18 20:58:29

扫描进行于：2007-5-18 20:57:45
扫描日志
NOD32版本 2276 (20070518) NT
命令行： C:\Documents and Settings\Mahaijun\桌面\Tho\rising.exe C:\Documents and Settings\Mahaijun\桌面\Tho\0C3D4935.exe C:\Documents and Settings\Mahaijun\桌面\Tho\47A6726D.exe C:\Documents and Settings\Mahaijun\桌面\Tho\AutoRun.inf C:\Documents and Settings\Mahaijun\桌面\Tho\EIvXO.exe

日期： 18.5.2007 时间：20:57:47
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Mahaijun\桌面\Tho\rising.exe; C:\Documents and Settings\Mahaijun\桌面\Tho\0C3D4935.exe; C:\Documents and Settings\Mahaijun\桌面\Tho\47A6726D.exe; C:\Documents and Settings\Mahaijun\桌面\Tho\AutoRun.inf; C:\Documents and Settings\Mahaijun\桌面\Tho\EIvXO.exe
C:\Documents and Settings\Mahaijun\桌面\Tho\rising.exe - 可能是 Win32/Mypis.A 病毒的一个变种 - 已隔离
C:\Documents and Settings\Mahaijun\桌面\Tho\EIvXO.exe - 可能是 Win32/Mypis.A 病毒的一个变种 - 已隔离
已扫描的文件数目：5
已发现的病毒数目：2
活动的病毒数目：2
完成时间： 20:57:50 总扫描时间：3 秒 (00:00:03)

显示全部楼层 · 发表于 2007-5-18 21:25:55

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用
蜜罐检测:正常 OK!

===============================================
___________病毒查杀结果__________________

===============================================

2007年5月18日21时25分43秒开始查杀C:\Documents and Settings\root\桌面\virus\Tho
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\virus\Tho\EIvXO.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\virus\Tho\EIvXO.exe 操作:阻止运行
  未知的可疑率80%的文件(启发)C:\Documents and Settings\root\桌面\virus\Tho\rising.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\virus\Tho\rising.exe 操作:阻止运行
C:\Documents and Settings\root\桌面\virus\Tho\AutoRun.inf 为可疑文件
C:\Documents and Settings\root\桌面\virus\Tho\AutoRun.inf 变种的木马病毒
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

C:\Documents and Settings\root\桌面\virus\Tho\0C3D4935.exe 带壳文件:UPX加壳
-----------------------------------------

2007年5月18日21时25分54秒收起线程…100% 查杀完毕！
扫描文件：5查杀病毒：4

显示全部楼层 · 发表于 2007-5-18 21:30:27

Begin scan in 'D:\Documents and Settings\dell\桌面\Tho.rar'
D:\Documents and Settings\dell\桌面\
D:\Documents and Settings\dell\桌面\Tho.rar
  [0] Archive type: RAR
  --> 0C3D4935.exe
   [DETECTION] Contains signature of the dropper DR/Delphi.Gen
   [WARNING] Infected files in archives cannot be repaired!
  --> 47A6726D.exe
   [DETECTION] Contains suspicious code HEUR/Malware
   [WARNING] Infected files in archives cannot be repaired!
  --> EIvXO.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
   [WARNING] Infected files in archives cannot be repaired!
   [INFO]    A backup was created as '46bcaac6.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-5-18 21:45:57

1个

显示全部楼层 · 发表于 2007-5-18 22:13:37

我不奸诈。。。

显示全部楼层 · 发表于 2007-5-18 22:56:57

我不懂，下来的东西要解压吗，还是直接杀压缩包

显示全部楼层 · 发表于 2007-5-18 23:31:53

咖啡杀了一个~~~

显示全部楼层 · 发表于 2007-5-19 15:29:44

一个不是有效应用程序，其他3个杀

[病毒样本] 再来一包！

本帖子中包含更多资源

启发一个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源