一个下载者

显示全部楼层 · 发表于 2011-4-3 16:33:20

可能比较老了吧毛豆没报

File name:
Dc69.rar
Submission date:
2011-04-03 08:24:58 (UTC)
Current status:
finished

Result:
33/ 40 (82.5%)

VT Community

[size=0.8em]not reviewed
[size=0.8em] Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2011.04.03.01	2011.04.03	Win-Trojan/Agent.37942
AntiVir	7.11.5.168	2011.04.01	TR/Dropper.Gen
Antiy-AVL	2.0.3.7	2011.04.03	Trojan/Win32.Agent
Avast	4.8.1351.0	2011.04.02	Win32:Trojan-gen
Avast5	5.0.677.0	2011.04.02	Win32:Trojan-gen
AVG	10.0.0.1190	2011.04.02	SHeur.BYGV
BitDefender	7.2	2011.04.03	GenPack:Trojan.Generic.1673691
CAT-QuickHeal	11.00	2011.04.02	TrojanDownloader.Agent.xbx
ClamAV	0.97.0.0	2011.04.03	Trojan.Downloader-50019
Commtouch	5.2.11.5	2011.03.24	W32/Troj_Obfusc.N.gen!Eldorado
Comodo	8196	2011.04.02	-
DrWeb	5.0.2.03300	2011.04.03	Trojan.MulDrop.18141
eSafe	7.0.17.0	2011.04.01	-
eTrust-Vet	36.1.8248	2011.04.01	-
F-Prot	4.6.2.117	2011.04.02	W32/Troj_Obfusc.N.gen!Eldorado
Fortinet	4.2.254.0	2011.04.02	-
GData	22	2011.04.03	GenPack:Trojan.Generic.1673691
Ikarus	T3.1.1.103.0	2011.04.03	Packer.RLPack
Jiangmin	13.0.900	2011.03.31	TrojanDownloader.Agent.alqg
K7AntiVirus	9.96.4280	2011.04.02	Riskware
Kaspersky	7.0.0.125	2011.04.03	Trojan-Downloader.Win32.Agent.xbx
McAfee	5.400.0.1158	2011.04.03	Downloader.gen.a
McAfee-GW-Edition	2010.1C	2011.04.02	Downloader.gen.a
Microsoft	1.6702	2011.04.03	Trojan:Win32/Abndog.A
NOD32	6010	2011.04.03	Win32/TrojanDownloader.Agent.XPW
Norman	6.07.03	2011.04.02	W32/Smalltroj.FOVZ
Panda	10.0.3.5	2011.04.02	Trj/CI.A
PCTools	7.0.3.5	2011.04.01	Trojan.Drondog
Prevx	3.0	2011.04.03	High Risk Cloaked Malware
Rising	23.51.05.05	2011.04.02	Trojan.DL.Win32.Undef.afr
Sophos	4.64.0	2011.04.03	Mal/Generic-L
SUPERAntiSpyware	4.40.0.1006	2011.04.03	-
Symantec	20101.3.2.89	2011.04.03	Trojan.Drondog
TheHacker	6.7.0.1.164	2011.04.02	-
TrendMicro	9.200.0.1012	2011.04.02	TROJ_AGENT.AKLD
TrendMicro-HouseCall	9.200.0.1012	2011.04.03	TROJ_AGENT.AKLD
VBA32	3.12.14.3	2011.04.01	suspected of Trojan-Downloader.Small.xxh
VIPRE	8904	2011.04.03	Trojan.Win32.Generic!BT
ViRobot	2011.4.2.4390	2011.04.02	-
VirusBuster	13.6.284.0	2011.04.02	Trojan.DL.Agent!R32UHYXbiE8

显示全部楼层 · 发表于 2011-4-3 16:50:52

金山的动作真是超级快啊

显示全部楼层 · 发表于 2011-4-3 16:52:52

防病毒系统警告： ESET NOD32 Antivirus
侦测到安全威胁！

详情：

网页：
http://bbs.kafan.cn/forum-attach ... IwNzE5fDE5MjYy.html

安全威胁：
Win32/TrojanDownloader.Agent.XPW 特洛伊木马

描述：
此网页的访问已被ESET NOD32 Antivirus拦截。

www.eset.com.cn

显示全部楼层 · 发表于 2011-4-3 17:11:33

360报毒

显示全部楼层 · 发表于 2011-4-3 17:14:33

kis kill

显示全部楼层 · 发表于 2011-4-3 17:16:04

2011-4-3 17:10:25 创建文件夹阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\00110145
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]?:\

2011-4-3 17:10:25 停止驱动程序或服务阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: Beep
文件路径: System32\Drivers\beep.sys
规则: [应用程序]*

2011-4-3 17:10:25 修改文件权限阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件权限阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件权限阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 安装驱动程序或服务阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: Beep
文件路径: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序]*

2011-4-3 17:10:26 修改文件权限阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件权限阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件权限阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: C:\WINDOWS\system32\Drivers\Beep.sys
规则: [应用程序组]自用程序(陌生程序自写规则) -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: \Device\NamedPipe\ROUTER
规则: [文件]*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: \Device\NamedPipe\ROUTER
规则: [文件]*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: \Device\NamedPipe\ROUTER
规则: [文件]*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: \Device\NamedPipe\ROUTER
规则: [文件]*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: \Device\NamedPipe\ROUTER
规则: [文件]*

2011-4-3 17:10:26 修改文件阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: \Device\NamedPipe\ROUTER
规则: [文件]*

2011-4-3 17:10:26 修改注册表值阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序组]自用程序(陌生程序自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

2011-4-3 17:10:26 删除注册表值阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [应用程序组]自用程序(陌生程序自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

2011-4-3 17:10:26 删除注册表值阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [应用程序组]自用程序(陌生程序自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

2011-4-3 17:10:26 修改注册表值阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序组]自用程序(陌生程序自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

2011-4-3 17:10:26 删除注册表值阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [应用程序组]自用程序(陌生程序自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

2011-4-3 17:10:26 删除注册表值阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [应用程序组]自用程序(陌生程序自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

2011-4-3 17:10:26 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: UDP [本机 : 1344] ->  [127.0.0.1 : 1344]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-3 17:10:26 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: TCP [本机 : 1345] ->  [222.246.129.82 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-3 17:10:35 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: TCP [本机 : 1346] ->  [222.246.129.82 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-3 17:10:44 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: TCP [本机 : 1347] ->  [222.246.129.82 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-3 17:10:53 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: TCP [本机 : 1348] ->  [222.246.129.82 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-3 17:11:02 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: TCP [本机 : 1349] ->  [222.246.129.82 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-3 17:11:11 访问网络阻止
进程: d:\我的文档\virus test\dc69\dc69.exe
目标: TCP [本机 : 1350] ->  [222.246.129.82 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

MD真给力

显示全部楼层 · 发表于 2011-4-3 17:20:46

本帖最后由 liulangzhecgr 于 2011-4-3 17:25 编辑

难道是。。。tdss.tdl2 ？！

显示全部楼层 · 发表于 2011-4-3 18:32:12

360sd

D:\下载\Dc69.rar=>dc69.exe 木马(Win32/Trojan.2ff) 已删除

显示全部楼层 · 发表于 2011-4-3 19:58:32

all kill

显示全部楼层 · 发表于 2011-4-3 20:38:41

avast！ kill

[病毒样本] 一个下载者

本帖子中包含更多资源

本帖子中包含更多资源