XYZ.EXE

显示全部楼层 · 发表于 2011-1-8 10:54:51

10/42(23.8%)

显示全部楼层 · 发表于 2011-1-8 11:02:57

to avertlabs

显示全部楼层 · 发表于 2011-1-8 11:09:36

ESET NOD32 detected.
XYZ.EXE - Win32/TrojanClicker.VB.NSQ trojan

显示全部楼层 · 发表于 2011-1-8 11:28:52

一看文件名。。。

显示全部楼层 · 发表于 2011-1-8 11:29:55

85.4 MB！压缩包炸弹！

显示全部楼层 · 发表于 2011-1-8 11:38:59

KIS2011
目标被 Trojan-Clicker.Win32.VB.gdv 感染

显示全部楼层 · 发表于 2011-1-8 12:07:41

对象: XYZ.EXE
在压缩档案里: E:\virus test\XYZ.rar
Status: 已发现病毒
病毒: Trojan-Clicker.Win32.VB.gdv (KAV 引擎)
对象: XYZ.rar
路径: E:\virus test
Status: 已发现病毒
病毒: Trojan-Clicker.Win32.VB.gdv (KAV 引擎)

显示全部楼层 · 发表于 2011-1-8 12:15:04

ESS拦截

显示全部楼层 · 发表于 2011-1-8 12:19:40

本帖最后由 hx1997 于 2011-1-8 12:45 编辑

2011-01-08 12:12:00 远程调用COM对象操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\XYZ.EXE
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
触发规则:所有程序规则->[应用程序防护] COM组件远程调用->{9BA05972-F6A8-11CF-A442-00A0C90A8F39}

不停调用这个COM，无论阻止还是允许
此外，在Temp目录下生成几个tmp文件
这文件怎么压缩的啊，解压出来85.4MB？
呵呵,明白了,是解压缩炸弹...

显示全部楼层 · 发表于 2011-1-8 12:38:32

的确是一个压缩炸弹，大蜘蛛clean，已上报！

[可疑文件] XYZ.EXE

本帖子中包含更多资源

评分

浏览过的版块