新网马

显示全部楼层 · 发表于 2007-5-20 12:00:36

kav的处理能力无语，10分钟
File: css.rar
Status:
INFECTED/MALWARE
MD5 45d617fcc970238f9f72bb70ba9a0502
Packers detected:
-
Scanner results
Scan taken on 20 May 2007 03:57:03 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Crypt.NSPM.Gen
ArcaVir
Found nothing
Avast
Found Win32:Tibs-ADO
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found Possibly a new variant of W32/PWStealer1!Generic
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-PSW.Win32.OnLineGames.lv
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found MalwareScope.Worm.Viking.3

显示全部楼层 · 发表于 2007-5-20 12:01:57

Start of the scan: 2007年5月20日  12:01

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\css.rar'
C:\Documents and Settings\Administrator\桌面\css.rar
  [0] Archive type: RAR
  --> css.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
   [WARNING] The file was ignored!

End of the scan: 2007年5月20日  12:02
Used time: 00:05 min

显示全部楼层 · 发表于 2007-5-20 12:23:35

威金

显示全部楼层 · 发表于 2007-5-20 13:41:44

进程路径:E:\css\css.exe
文件路径:C:\windows\debug\userMode\3083516.exe
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
2007-05-20 13:40:53 创建文件
操作:阻止
进程路径:E:\css\css.exe
文件路径:C:\windows\debug\userMode\3083516.exe
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
2007-05-20 13:40:53 创建文件
操作:阻止
进程路径:E:\css\css.exe
文件路径:C:\windows\debug\userMode\3083516.exe
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
2007-05-20 13:40:53 创建文件
操作:阻止
进程路径:E:\css\css.exe
文件路径:C:\windows\debug\userMode\3083516.dll
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.dll
2007-05-20 13:41:02 创建文件

显示全部楼层 · 发表于 2007-5-20 14:11:26

Filseclab杀

显示全部楼层 · 发表于 2007-5-20 14:18:37

你别告诉我是你的动态防御杀了

显示全部楼层 · 发表于 2007-5-20 14:25:33

nod挂了
上报完毕

显示全部楼层 · 发表于 2007-5-20 16:36:22

更新的趋势的杀毒引擎，果然比原来的好一些。。。
报启发。。。。

显示全部楼层 · 发表于 2007-5-20 16:56:02

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lv 文件: C:\Documents and Settings\Administrator\桌面\css.rar/css.exe
KIS621宰

显示全部楼层 · 发表于 2007-5-21 01:25:32

???

wang ma??

[病毒样本] 新网马

本帖子中包含更多资源

本帖子中包含更多资源

回复 #5 aoyang 的帖子

本帖子中包含更多资源