刚从绅博转来的,过了不少杀软.MD5: 2afc34ef8b081736c485be50e69da26f

福田

大鸽子大鸽子～～～

刚升级完的AVG报了！AVAST没报！

a256886572008

運行accredit.exe，發現下列行為，被EQ-Secure RC1攔截！
------------------
2007-06-10 09:27:07    運行應用程序      操作:允許
進成路徑:C:\WINDOWS\Explorer.EXE
文件路徑:D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe
规则:應用程序規則->系統程序->%windir%\Explorer.EXE


2007-06-10 09:27:08    删除註冊表      操作:阻止
進成路徑:D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe
註冊表路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
註冊表名稱:DisableRegistryTools
规则:所有程序規則->2.1.3系統設置->*\Software\Microsoft\Windows\CurrentVersion\Policies\System


2007-06-10 09:27:09    删除註冊表      操作:阻止
進成路徑:D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe
註冊表路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
註冊表名稱:DisableRegistryTools
规则:所有程序規則->2.1.3系統設置->*\Software\Microsoft\Windows\CurrentVersion\Policies\System


2007-06-10 09:27:09    修改註冊表内容      操作:阻止
進成路徑:C:\WINDOWS\system32\services.exe
註冊表路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netctrl
註冊表名稱:[Key]
规则:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2007-06-10 09:27:09    創建文件      操作:阻止
進成路徑:D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe
文件路徑:C:\WINDOWS\system32\sys.dll
规则:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll


2007-06-10 09:27:10    創建文件      操作:阻止
進成路徑:D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe
文件路徑:C:\WINDOWS\system32\sys.dll
规则:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll


2007-06-10 09:27:10    運行應用程序      操作:阻止
進成路徑:D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe
文件路徑:C:\WINDOWS\system32\cmd.exe
命令行:/c del "D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe"
规则:所有程序規則->系統程序->%windir%\system32\cmd.exe

-------------------------------------------------------
1.他會删除註冊表
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
   DisableRegistryTools
2.他會修改註冊表内容
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netctrl
   [Key]
3.他會在下列路徑產生sys.dll
   C:\WINDOWS\system32\
4.他會運行cmd.exe來刪掉自己
   /c del "D:\桌面\virus\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609)\accredit.exe"

worker321

kav上报了

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-6-9
开始时间: 2007-6-10 11:54
引擎: KAV 引擎 (AVK 16.10153), BD 引擎 (BD 16.6079)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: accredit.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\accredit(0609).rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.ene (KAV 引擎)
对象: accredit(0609).rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.ene (KAV 引擎)
扫描完成: 2007-6-10 11:54
    已检查 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件

su-tt

Start of the scan: 2007年6月10日  12:10

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609).rar'
C:\Documents and Settings\Administrator\桌面\绅博GDATA AntiVirenKit（中国）论坛_accredit(0609).rar
  [0] Archive type: RAR
  --> accredit.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.ene.19 Backdoor server programs
      [INFO]      The file was deleted!


End of the scan: 2007年6月10日  12:10
Used time: 00:02 min

The scan has been done completely.

      0 Scanning directories
      2 Files were scanned
      1 viruses and/or unwanted programs were found
      0 classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found

小红伞可以删

taihuxian

Virus: Backdoor.Win32.Hupigon.ene

Virus found while downloading Web content.

Address: bbs.kafan.cn