Setup.exe

显示全部楼层 · 发表于 2010-12-27 20:33:15

显示全部楼层 · 发表于 2010-12-27 20:36:07

ess kill
2010-12-27 20:34:34 文件系统实时防护文件 C:\Documents and Settings\Administrator\桌面\Setup.exe.td Win32/Agent.WRY 特洛伊木马的变种通过删除清除 - 已隔离 PC-20101118SCZM\Administrator 在被应用程序修改的文件上发生事件: C:\Program Files\Common Files\Thunder Network\tp\Ver1\1.1.2.37_1111\ThunderPlatform.exe.

显示全部楼层 · 发表于 2010-12-27 21:04:46

AhnLab-V3 2010.12.27.01 2010.12.27 Trojan/Win32.Antisb
AntiVir 7.11.0.183 2010.12.27 -
Antiy-AVL 2.0.3.7 2010.12.27 Trojan/Win32.Sefnit.gen
Avast 4.8.1351.0 2010.12.27 Win32:FakeAV-BAU
Avast5 5.0.677.0 2010.12.27 Win32:FakeAV-BAU
AVG 9.0.0.851 2010.12.27 Generic20.AVRO
BitDefender 7.2 2010.12.27 -
CAT-QuickHeal 11.00 2010.12.27 -
ClamAV 0.96.4.0 2010.12.27 -
Command 5.2.11.5 2010.12.27 -
Comodo 7203 2010.12.27 -
DrWeb 5.0.2.03300 2010.12.27 -
Emsisoft 5.1.0.1 2010.12.27 Gen.Variant.Buzy!IK
eSafe 7.0.17.0 2010.12.26 -
eTrust-Vet 36.1.8063 2010.12.27 -
F-Prot 4.6.2.117 2010.12.27 -
F-Secure 9.0.16160.0 2010.12.27 -
Fortinet 4.2.254.0 2010.12.27 -
GData 21 2010.12.27 Win32:FakeAV-BAU
Ikarus T3.1.1.90.0 2010.12.27 Gen.Variant.Buzy
Jiangmin 13.0.900 2010.12.27 -
K7AntiVirus 9.74.3335 2010.12.24 -
Kaspersky 7.0.0.125 2010.12.27 -
McAfee 5.400.0.1158 2010.12.27 -
McAfee-GW-Edition 2010.1C 2010.12.27 -
Microsoft 1.6402 2010.12.27 -
NOD32 5735 2010.12.27 a variant of Win32/Agent.WRY
Norman 6.06.12 2010.12.24 -
nProtect 2010-12-27.01 2010.12.27 -
Panda 10.0.2.7 2010.12.26 -
PCTools 7.0.3.5 2010.12.27 -
Prevx 3.0 2010.12.27 Medium Risk Malware Dropper
Rising 22.79.06.07 2010.12.27 -
Sophos 4.60.0 2010.12.27 -
SUPERAntiSpyware 4.40.0.1006 2010.12.27 -
Symantec 20101.3.0.103 2010.12.27 -
TheHacker 6.7.0.1.105 2010.12.26 -
TrendMicro 9.120.0.1004 2010.12.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.27 -
VBA32 3.12.14.2 2010.12.27 -
VIPRE 7844 2010.12.27 -
ViRobot 2010.12.27.4222 2010.12.27 -
VirusBuster 13.6.113.0 2010.12.26 -

显示全部楼层 · 发表于 2010-12-27 21:13:11

毒霸KILL

显示全部楼层 · 发表于 2010-12-27 21:23:59

病毒: Win32:FakeAV-BAU [Drp] (Engine-B)
文件: Setup(1).exe
目录: F:
进程: thunderplatform.exe

显示全部楼层 · 发表于 2010-12-27 21:58:00

大蜘蛛clean，已上报！

显示全部楼层 · 发表于 2010-12-27 22:52:59

已上報趨勢嚕~

显示全部楼层 · 发表于 2010-12-28 00:43:26

To KL

显示全部楼层 · 发表于 2010-12-28 01:59:06

nis2011 kill:

不可用
____________________________
____________________________
在电脑上的创建时间:
2010-12-28 ( 01:51:21 )
上次使用时间:
2010-12-28 ( 01:53:06 )
启动项:
否
已启动:
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源
下载自 URL 不可用

来源: 外部介质源文件:
seinstallhelper.exe
文件创建日期:
sogouexplorer.exe
文件创建日期:
setup.exe

____________________________
文件操作
文件: c:\搜狗高速下载\setup.exe
已删除
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

显示全部楼层 · 发表于 2010-12-28 08:00:06

我很无奈啊！下下来了，杀不出来毒。

[病毒样本] Setup.exe

评分