168mm[1].exe

显示全部楼层 · 发表于 2010-12-12 14:03:32

显示全部楼层 · 发表于 2010-12-12 14:08:15

to avast!

显示全部楼层 · 发表于 2010-12-12 14:15:29

显示全部楼层 · 发表于 2010-12-12 14:21:09

大蜘蛛：
168mm[1].exe - archive NSIS
168mm[1].exe/___.lTm packed by ENCODED SCRIPT
168mm[1].exe/___.lTm packed by JSPACK
168mm[1].exe/___.lTm found virus JS.Siggen.143

显示全部楼层 · 发表于 2010-12-12 14:21:33

C:\Users\微亿毫\Desktop\168mm[1].rar > RAR > 168mm[1].exe > NSIS > setup.exe - 压缩文件已损坏－文件无法解压。
to eset

显示全部楼层 · 发表于 2010-12-12 15:25:54

360杀毒扫描日志

病毒库版本：6400778
扫描时间：2010-12-12 15:23:20
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：3
威胁总数：1

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是

扫描内容
----------------------
F:\ChromeDownload\168mm[1].rar

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
F:\ChromeDownload\168mm[1].rar=>168mm[1].exe 恶意程序(Malware.QVM20.Gen) 已删除

可疑文件上传结果
----------------------
c:\programdata\360sd\unzip\360rp\168mm[1]~rar\168mm[1].exe 上传成功

显示全部楼层 · 发表于 2010-12-12 16:59:31

D:\病毒测试\168mm[1].rar
  [0] 存档类型: RAR
--> 168mm[1].exe
   [1] 存档类型: NSIS
   --> ProgramFilesDir/?ﾋﾀ.lTm
      [检测]       包含可疑代码 HEUR/HTML.Malware

红伞扫描若是设置为智能扩展名不杀

显示全部楼层 · 发表于 2010-12-12 17:34:13

2010-12-12 17:33:02 创建文件阻止
进程: c:\documents and settings\administrator\桌面\168mm[1]\168mm[1].exe
目标: C:\WINDOWS\system32\badfasd.m
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-12 17:33:03 创建文件阻止
进程: c:\documents and settings\administrator\桌面\168mm[1]\168mm[1].exe
目标: C:\WINDOWS\system32\badfasd.m
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-12 17:33:04 创建文件阻止
进程: c:\documents and settings\administrator\桌面\168mm[1]\168mm[1].exe
目标: C:\WINDOWS\system32\badfasd.m
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-12 17:33:04 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\168mm[1]\168mm[1].exe
目标: c:\documents and settings\administrator\local settings\temp\wscm.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wscm.eXe" "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mxewCri.NcQ"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

显示全部楼层 · 发表于 2010-12-12 17:40:36

Avira
HEUR/HTML.Malware

显示全部楼层 · 发表于 2010-12-12 21:54:32

已上報趨勢~

[可疑文件] 168mm[1].exe

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块