MD5: B8D727 flash.exe 毒网里面拣回来的东西

显示全部楼层 · 发表于 2007-6-4 21:26:32

Avast拦截 ,下不了!

显示全部楼层 · 发表于 2007-6-4 21:30:26

那个就是本身了啦，还有个delet me

显示全部楼层 · 发表于 2007-6-4 21:32:59

拦截了

显示全部楼层 · 发表于 2007-6-4 23:30:40

Time Module Object Name Threat Action User Information
2007-6-4 23:27:24 AMON file F:\83080FB8.EXE a variant of Win32/Agent.NEO trojan
复制后删除自身?

显示全部楼层 · 发表于 2007-6-5 00:14:19

2005-06-05 00:12:27 创建文件
操作:阻止
进程路径:D:\Documents and Settings\dell\Local Settings\Temp\Rar$EX02.810\flash.exe
文件路径:D:\windows\system32\104B240.EXE

2005-06-05 00:12:38 安装服务或者驱动
操作:阻止
进程路径:D:\windows\system32\services.exe
文件路径:D:\windows\system32\104B240.EXE -d

2005-06-05 00:12:52 运行应用程序
操作:阻止
进程路径:D:\Documents and Settings\dell\Local Settings\Temp\Rar$EX02.810\flash.exe
文件路径:D:\windows\system32\cmd.exe

显示全部楼层 · 发表于 2007-6-5 01:17:33

卡巴 7 启发了

显示全部楼层 · 发表于 2007-6-5 06:56:41

Virus: Backdoor.Win32.Agent.ahj

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2007-6-6 04:12:51

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\桌面.rar'
C:\Documents and Settings\Administrator\桌面\桌面.rar
  [0] Archive type: RAR
  --> 83080FB8.EXE
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.ahj.433 Backdoor server programs
   [INFO]    The file was moved to '46945b62.qua'!

End of the scan: 2007年6月6日  04:13
Used time: 00:03 min

[病毒样本] MD5: B8D727 flash.exe 毒网里面拣回来的东西

回复 #9 aoyang 的帖子

本帖子中包含更多资源

浏览过的版块