有更新了~好像中木马了 我也不清楚 微点报了已知木马maomao.exe

ppy0606

2011-4-20 18:48:35    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 51617] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:48:35    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3093] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:48:45    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 51978] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:48:45    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3095] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:48:55    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 57636] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:48:55    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3096] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:05    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 61899] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:05    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3098] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:15    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 54600] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:15    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3099] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:25    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 64249] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:25    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3107] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:35    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 50480] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:35    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3110] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:45    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 54009] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:45    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3113] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:55    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 64951] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:49:55    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3115] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:50:05    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 55767] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:50:05    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3116] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:50:15    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 55533] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:50:15    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3117] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:50:25    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本机 : 52031] ->  [222.246.129.80 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-20 18:50:25    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: TCP [本机 : 3119] ->  [0.0.0.0 : 1004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

julia跺跺

ppy0606 发表于 2011-4-20 18:55
2011-4-20 18:48:35    访问网络    阻止
进程: d:\我的文档\virus test\maomao\maomao.exe
目标: UDP [本 ...

什么意思啊 我不懂

ppy0606

回复 62楼 julia跺跺 的帖子

联网

不过我的没完整的动作

等其他跑行为吧...

julia跺跺

ppy0606 发表于 2011-4-20 19:05
回复 62楼 julia跺跺 的帖子

联网

我啥也不懂 不过你辛苦了

留侯

大蜘蛛：MAOMAO.EXE found virus BackDoor.Darkshell.246

ppy0606

回复 64楼 julia跺跺 的帖子

MM太客气了

arsh

压缩炸弹,360杀毒清除,微点报毒

qianyuqx

to avast

bluelily

IK杀 红伞杀

小飞侠.net

可疑文件扫描报告┊2011-4-21 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

┊安天防线v7.2.2.3184 ┊
----------------------
云安全：yes
扫描文件类型：所有文件
扫描压缩包：yes
扫描Cookies：yes
扫描Rootkit：yes
启发式：yes

       Windows XP SP3┊Google Chrome 10┊7-Zip┊7z
----------------------
文件名: MAOMAO.rar
文件大小: 54136 字节 (52.87 KB)
修改日期: 2011-04-22 05:46
MD5: 3bca4264d7c9f39e17f000a4bf0b4a17
SHA1: 5e2a46e0e3470807e99706b598a60bea0bd9ec8a
SHA256: 7ef662e9a262ead47ae259fe85ea65cf5f82af244314ead565f9457210e114c4
CRC32: ffe6b3a3

----------------------
360杀毒2：
病毒扫描结果
----------------------
MAOMAO.rar=>(NO_NAME)        压缩包炸弹(Arc.Bomb)        未处理

安天防线7：上报。。。

----------------------
本地病毒库最后更新时间：2011-4-22 5:53