3x

Malware

Leslie.

overdoze.rar > RAR > gudrovinatebra.exe - Win32/Kryptik.IZB 木馬 的一個變種

猪头无双

开始在“C:\Users\Administrator\Downloads\overdoze.rar”中扫描
C:\Users\Administrator\Downloads\overdoze.rar
[0] 存档类型: RAR
  [检测]        是 TR/Agent.UP 特洛伊木马
--> 5010.exe
  [检测]        是 TR/Agent.UP 特洛伊木马
--> x15998x.exe
  [检测]        是 TR/Downloader.Gen2 特洛伊木马
红伞miss1 上报

猪头无双

我们收到了以下存档文件:



文件 ID  文件名 大小(字节) 结果
25992501  overdoze.rar 99.29 KB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID  文件名 大小(字节) 结果
25986298  5010.exe  3.5 KB  MALWARE
25992502  gudrovinatebra.exe  163.5 KB  UNDER ANALYSIS
25986337  x15998x.exe  10.5 KB  MALWARE


下面提供了与每个样本相关的详细报告:

文件名 结果
5010.exe  MALWARE

已确定“5010.exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Agent.UP”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

文件名 结果
gudrovinatebra.exe  UNDER ANALYSIS

已确定“gudrovinatebra.exe”文件是“UNDER ANALYSIS”。

文件名 结果
x15998x.exe  MALWARE

已确定“x15998x.exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Downloader.Gen2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

KOI9009

金山毒霸+360SD 清空

WeeVee

Microsoft Forefront Endpoint Protection 2010

1. 类别: 特洛伊木马
   
2. 
   
3. 描述: 这个程序很危险，它执行来自攻击者的命令。
   
4. 
   
5. 建议的操作: 立即删除这个软件。
   
6. 
   
7. Forefront Endpoint Protection 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。
   
8. 
   
9. 项目:
   
10. file:C:\Users\***\Desktop\overdoze.rar->x15998x.exe

复制代码

1. 类别: 特洛伊木马
   
2. 
   
3. 描述: 这个程序很危险，它执行来自攻击者的命令。
   
4. 
   
5. 建议的操作: 立即删除这个软件。
   
6. 
   
7. Forefront Endpoint Protection 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。
   
8. 
   
9. 项目:
   
10. file:C:\Users\***\Desktop\overdoze.rar->gudrovinatebra.exe->[Obfuscator_JK]

复制代码

瓜皮猫

eset  kill 1
C:\Users\微亿毫\Desktop\overdoze.rar > RAR > gudrovinatebra.exe - Win32/Kryptik.IZB 特洛伊木马 的变种
to eset

wjcharles

NIS2011 kill 3:

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010/12/20 18:41,高,检测到 gudrovinatebra.exe (gudrovinatebra.exe) (检测方: SONAR),已隔离,已解决 - 不采取操作,c:\users\administrator\downloads\overdoze (1)\gudrovinatebra.exe
2010/12/20 18:38,高,x15998x.exe (Trojan.FakeAV) 检测方 Auto-Protect,已阻止,已解决 - 不采取操作,
2010/12/20 18:38,高,5010.exe (Downloader) 检测方 Auto-Protect,已阻止,已解决 - 不采取操作,

liulangzhecgr

2010-12-20 18:59:21        应用程序保护(运行应用程序)     操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:F:\virus test-实机\overdoze\gudrovinatebra.exe

2010-12-20 18:59:29        应用程序保护(修改其它进程内存)     操作:允许
进程路径:F:\virus test-实机\overdoze\gudrovinatebra.exe
目标进程:C:\WINDOWS\explorer.exe

2010-12-20 18:59:39        应用程序保护(创建远程线程)     操作:阻止
进程路径:F:\virus test-实机\overdoze\gudrovinatebra.exe
目标进程:C:\WINDOWS\explorer.exe

我是新手

Ãû3Æ￡o
Trojan-Spy.Win32.Monder.a
Îļt￡o
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\×àÃæ\GUDROVINATEBRA.EXEêÇľÂí￡¬êÇ·ñòaé¾3y′ËÎļt￡¿
剩5010