病毒

0106

wangjay1980

detected: virus Worm.Win32.Fujack.ac        File: C:\Documents and Settings\Owner\×ÀÃæ\tianshi.rar/tianshi.exe

fanrubin

卡巴6

jxxfcwb

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3827c29b.avp
[0] Archive type: RAR
  --> tianshi.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [WARNING]   The file was ignored!

worker321

nod报是熊猫！！

已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator\桌面\htshi.rar
C:\Documents and Settings\Administrator\桌面\htshi.rar >>RAR >>htshi.exe - Win32/Fujacks 病毒的变种
已扫描的文件数目：1

人浪流涯天

.hts110:0040A01C s_MicrosoftFr_0 db 'Microsoft Frontpage',0 ; DATA XREF: sub_409148+4D6o
.hts110:0040A030                 db 0FFh,0FFh,0FFh,0FFh,0Bh,0
.hts110:0040A036                 align 4
.hts110:0040A038 s_MovieMaker_0  db 'Movie Maker',0      ; DATA XREF: sub_409148+510o
.hts110:0040A044                 db 0FFh
.hts110:0040A045                 db 0FFh
.hts110:0040A046                 db 0FFh
.hts110:0040A047                 db 0FFh
.hts110:0040A048                 db  0Eh
.hts110:0040A049                 db    0
.hts110:0040A04A                 db    0
.hts110:0040A04B                 db    0
.hts110:0040A04C s_MsnGaminZon_0 db 'MSN Gamin Zone',0   ; DATA XREF: sub_409148+54Ao
.hts110:0040A05B                 align 4
.hts110:0040A05C                 db 0FFh,0FFh,0FFh,0FFh,0Dh,0
.hts110:0040A062                 align 4
.hts110:0040A064 s_Desktop__in_1 db '\Desktop_.ini',0    ; DATA XREF: sub_409148+587o
.hts110:0040A0D0 s_Desktop__iniI db '\Desktop_.ini 没有找到,建立一个!',0
.hts110:0040CB02                 align 4
.hts110:0040CB04 s_Drivers_1     db 'drivers\',0         ; DATA XREF: TimerFunc+25o
.hts110:0040CB0D                 align 10h
.hts110:0040CB10                 db 0FFh,0FFh,0FFh,0FFh,0Bh,0
.hts110:0040CB16                 align 4
.hts110:0040CB18 s_Tianshi_exe_1 db 'tianshi.exe',0      ; DATA XREF: TimerFunc+2Ao
.hts110:0040CB24 s_Svcshare      db 'svcshare',0         ; DATA XREF: TimerFunc+45o
.hts110:0040CB2D                 align 10h
.hts110:0040CB30 ; char SubKey[]
.hts110:0040CB30 SubKey          db 'Software\Microsoft\Windows\CurrentVersion\Run',0
.hts110:0040CB30                                         ; DATA XREF: TimerFunc+4Ao
.hts110:0040CB5E                 align 10h
.hts110:0040CB60                 db 0FFh,0FFh,0FFh,0FFh,'^',0
.hts110:0040CB66                 align 4
.hts110:0040CB68 s_SoftwareMic_0 db 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedV'
.hts110:0040CEE8 s_F             db '***武*汉*男*生*感*染*下*载*者***',0
.hts110:0040CEE8                                         ; DATA XREF: .hts110:0040CE21o
.hts110:0040CF09                 align 4
.hts110:0040CF0C                 db 0FFh
.hts110:0040CF0D                 db 0FFh
.hts110:0040CF0E                 db 0FFh
.hts110:0040CF0F                 db 0FFh
.hts110:0040CF10                 db  1Fh
.hts110:0040CF11                 db    0
.hts110:0040CF12                 db    0
.hts110:0040CF13                 db    0
.hts110:0040CF14 s_MMoperyAV     db '感谢艾玛,mopery对此木马的关注!~',0


呵呵

jack7087

驱逐舰
Win32.HLLP.Whboy

zxy900906

咖啡..

tracydk

Starting the file scan:

Begin scan in 'F:\样本\tianshi.rar'
F:\样本\tianshi.rar
  [0] Archive type: RAR
  --> tianshi.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      The file was deleted!

taitan001

vba
F:\tianshi.rar:<RAR>\tianshi.exe : infected Worm.Win32.Fujack.ac