2010-12-24：流氓桌面图标软件

小飞侠.net

2010-12-24：流氓桌面图标软件
欢迎用HIPS测试或启发式扫描，没入库请上报，谢谢先。
如果迅雷等不能下载，请试试世界之窗自带的下载功能。
我是小水管就不上传了哈。
流氓桌面图标软件中招后大于xx软件安装时捆绑xx软件的问题。
ht tp://download.qqfensit.cn/setup.exe
ht tp://vip.976.cc/65/steup.rar
ht tp://mmy.ww2221.com/mmy.php--云鉴定，安全，上报中。。。
ht tp://www.ninesky.net/down/24/12/b/TheWorleb-2.exe
ht tp://xz.ttdispirited.info/rj0076/setup.exe
ht tp://down3245.ol.tospp.com/orsoon/setup_12347.exe
ht tp://20101224152335unccb49.b49cunc.dghes.com/_dl/setup_rsdown_soft.exe
ht tp://down.qqfensit.cn/Rssetup.exe
ht tp://soft.jqjies.com/down/piaodan_setup.exe
金山毒霸扫描日志：
2010-12-24 15:36:14 手动查毒发现8个威胁，已处理！
2010-12-24 15:36:14 病毒木马：
2010-12-24 15:36:14 d:\beta\v2010beta12up24\beta\007\piaodan_setup.exe<a:rarsfx>piaodan_setup<a:rar>test.exe Win32.Troj.VB 未处理
2010-12-24 15:36:15 d:\beta\v2010beta12up24\beta\006\a\setup_rsdown_soft.exe Win32.TrojDownloader.Agent.bf 未处理
2010-12-24 15:36:16 d:\beta\v2010beta12up24\beta\002\a\steup.rar<a:rar>steup\steup.exe Win32.Troj.Undef 未处理
2010-12-24 15:36:16 d:\beta\v2010beta12up24\beta\002\a\steup.rar<a:rar>steup\注册机.exe Win32.Troj.DeepScan.a 未处理
2010-12-24 15:36:17 d:\beta\v2010beta12up24\beta\005\setup_12347.exe<a:nsis>setup_12347<a:nsis>$templates\setup.exe Win32.Troj.Generic.(kcloud) 未处理
2010-12-24 15:36:17 d:\beta\v2010beta12up24\beta\001\setup.exe Win32.VirInstaller.Fednu.ag.(kcloud) 未处理
2010-12-24 15:36:17 d:\beta\v2010beta12up24\beta\003\theworleb-2.exe Win32.Troj.Undef.(kcloud) 未处理
2010-12-24 15:36:17 d:\beta\v2010beta12up24\beta\004\setup.exe Win32.Troj.DeepScan.x.(kcloud) 未处理

留侯

大蜘蛛5个：
http://vip.976.cc/65/steup.rar这个网址是已知感染源,已被SpIDer Gate阻止

Url=http://20101224152335unccb49.b49cunc.dghes.com/_dl/setup_rsdown_soft.exe infected by Trojan.DownLoader1.46652 (type=1).

piaodan_setup.exe/test.exe 已感染：  Trojan.MulDrop1.56580

Rssetup.exe/thunder5.db 已感染：  Trojan.DownLoader.origin

setup_12347.exe/SeFastInstall2_3427.exe 是广告软件 Adware.Sogou.669

余下四个已上报

瓜皮猫

eset  kill  6  （1,2,3,4,8,9）
D:\迅雷下载\mmy.php3.exe > AUTOIT > script.au3 - Win32/Packed.Autoit.C.Gen 潜在的不受欢迎应用程序
D:\迅雷下载\piaodan_setup.exe9.exe > RAR > test.exe - Win32/TrojanClicker.BHO.NCB 特洛伊木马 的变种
D:\迅雷下载\piaodan_setup.exe9.exe > RAR > t2.exe - Win32/TrojanClicker.BHO.NCB 特洛伊木马 的变种
D:\迅雷下载\Rssetup.exe8.exe > NSIS > thunder5.db - 可能是 Win32/TrojanDropper.Delf.NVB 特洛伊木马 的变种
D:\迅雷下载\setup.exe1.exe > NSIS > thunder5.db - 可能是 Win32/TrojanDropper.Delf.NVB 特洛伊木马 的变种
D:\迅雷下载\steup.rar2.rar > RAR > steup\steup.exe - Win32/TrojanClicker.VB.NOP 特洛伊木马 的变种
D:\迅雷下载\steup.rar2.rar > RAR > steup\注册机.exe > NSIS > script.nsi - Win32/TrojanClicker.Agent.NLM 特洛伊木马
D:\迅雷下载\steup.rar2.rar > RAR > steup\注册机.exe > NSIS > AppPlugSvr.dll - Win32/TrojanClicker.Agent.NLM 特洛伊木马
D:\迅雷下载\TheWorleb-2.exe4.exe > PECompact v2.xx - Win32/TrojanDropper.VB.NRO 特洛伊木马 的变种

第6个貌似下载不了。

to eset

恋亿晓

avast! miss 4
2010/12/24 16:18:26        http://vip.976.cc/65/steup.rar|>steup\注册机.exe|>$INSTDIR\AppPlugSvr.dll [L] Win32:Malware-gen (0)
2010/12/24 16:19:37        http://www.ninesky.net/down/24/12/b/TheWorleb-2.exe|>[PECompact]|>[Emul]|>[Embedded_R#006000] [L] Win32:Malware-gen (0)
2010/12/24 16:20:52        http://20101224152335unccb49.b49 ... tup_rsdown_soft.exe [L] Win32:Trojan-gen (0)
2010/12/24 16:21:37        http://soft.jqjies.com/down/piaodan_setup.exe|>3.bat [L] BV:StartPage-I [Trj] (0)to avast!

电影结束了

TrojWare.Win32.TrojanDropper.Small.ty@141204203 E:\virus kill\weldown\setup_rsdown_soft_0.exe
TrojWare.BAT.Small.~d1@100996547 E:\virus kill\weldown\piaodan_setup_0.exe
Backdoor.Win32.Cinkel.A@136583194 E:\virus kill\weldown\steup_0.rar|steup\steup.exe
UnclassifiedMalware@125833427 E:\virus kill\weldown\steup_0.rar|steup\TrojWare.Win32.TrojanDropper.VB.NQT@132529148 E:\virus kill\weldown\TheWorleb-2_0.exe

西风萧雨

下载时被KIS阻止

8887

mmy.ww2221.com/mmy.php

fatezero

1. http://down3245.ol.tospp.com/orsoon/setup_12347.exe

复制代码

失效

594157544