木马一只

显示全部楼层 · 发表于 2011-4-27 17:35:12

主流都杀，不过还是有漏网之鱼！

a-squared	5.1.0.2	20110427055203	2011-04-27	-	0.220
AntiVir	8.2.4.214	7.11.7.20	2011-04-26	TR/BHO.Gen	0.623
Arcavir	2011	201103241627	2011-03-24	-	0.006
Authentium	5.1.1	201104270234	2011-04-27	W32/Heuristic-210!Eldorado (Heuristic)	4.653
AVAST!	4.7.4	110427-0	2011-04-27	Win32:Malware-gen	0.018
AVG	8.5.850	271.1.1/3599	2011-04-27	PSW.OnlineGames3.AGVE	2.465
BitDefender	7.90123.7166790	7.37259	2011-04-27	Trojan.Generic.KD.7344	10.316
ClamAV	0.96.5	13014	2011-04-27	Trojan.Onlinegames-2021	0.169
Comodo	4.0	8488	2011-04-26	-	0.178
CP Secure	1.3.0.5	2011.04.27	2011-04-27	-	0.125
Dr.Web	5.0.2.3300	2011.04.27	2011-04-27	DLOADER.Trojan	20.630
F-Prot	4.4.4.56	20110426	2011-04-26	Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)	4.768
F-Secure	7.02.73807	2011.04.27.01	2011-04-27	Trojan-GameThief.Win32.Magania.gen [AVP]	0.872
GData	22.173/22.61	20110427	2011-04-27	-	0.119
Ikarus	T3.1.32.20.0	2011.04.27.78260	2011-04-27	Generic.PWS.Games	7.361
Microsoft	1.6802	2011.04.27	2011-04-27	-	0.194
NOD32	3.0.21	6074	2011-04-27	probably a variant of Win32/Redosdru.BM trojan	0.321
Norman	6.07.08	6.07.00	2011-04-26	-	14.027
nProtect	20110426.01	3404831	2011-04-26	-	0.209
Quick Heal	11.00	2011.04.25	2011-04-25	-	0.269
Sophos	3.18.0	4.64	2011-04-27	Mal/Behav-214	6.769
Sunbelt	3.9.2490.2	9132	2011-04-26	-	0.152
The Hacker	6.7.0.1	v00176	2011-04-18	-	0.188
VBA32	3.12.16.0	20110426.1442	2011-04-26	Trojan-GameThief.Win32.Magania.gen	7.031
ViRobot	20110426	2011.04.26	2011-04-26	-	0.181
VirusBuster	5.2.0.28	13.6.322.0/5075787	2011-04-26	-	0.003
卡巴斯基	5.5.10	2011.04.27	2011-04-27	Trojan-GameThief.Win32.Magania.gen	0.419
安博士V3	2011.04.27.00	2011.04.27	2011-04-27	-	0.083
安天	2.0.18	20110205.7694535	2011-02-05	-	0.032
江民杀毒	13.0.900	2011.04.26	2011-04-26	-	0.140
熊猫卫士	9.05.01	2011.04.26	2011-04-26	-	0.322
瑞星	20.0	23.55.01.05	2011-04-26	-	0.243
赛门铁克	1.3.0.24	20110426.002	2011-04-26	Infostealer.Gampass	0.047
趋势科技	9.200-1012	8.122.03	2011-04-26	Cryp_Xed-12	1.206
迈克菲	5400.1158	6320	2011-04-18	-	13.943
金山毒霸	2009.2.5.15	2011.4.27.14	2011-04-27	-	0.176
飞塔	4.2.257	13.154	2011-04-26	-	0.138

显示全部楼层 · 发表于 2011-4-27 17:41:26

威胁已被隔离

by immunet

显示全部楼层 · 发表于 2011-4-27 17:49:47

微点杀之。。。

显示全部楼层 · 发表于 2011-4-27 17:55:50

毒霸kill

显示全部楼层 · 发表于 2011-4-27 18:13:53

360 SD Kill

显示全部楼层 · 发表于 2011-4-27 18:45:04

本帖最后由 xwhmm 于 2011-4-27 18:47 编辑

先占位

秒杀，连小a都过不了，更不用说它了。。。。。

显示全部楼层 · 发表于 2011-4-27 19:10:09

金山杀了~~~

显示全部楼层 · 发表于 2011-4-27 19:12:00

2011-04-27 19:08:05 创建文件    操作:允许
进程路径:E:\DownLoads\3315953\3315953.exe
文件路径:C:\WINDOWS\system32\IEFlashelp.dll
触发规则:所有程序规则->A01…系统文件组->%SystemDrive%\*.dll

2011-04-27 19:08:11 创建文件    操作:允许
进程路径:E:\DownLoads\3315953\3315953.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\_uninsep.bat
触发规则:所有程序规则->A01…系统文件组->%SystemDrive%\*.bat

2011-04-27 19:08:14 运行应用程序    操作:允许
进程路径:E:\DownLoads\3315953\3315953.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_uninsep.bat
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe

2011-04-27 19:08:14 运行应用程序    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\conime.exe

2011-04-27 19:08:17 删除文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\_uninsep.bat
触发规则:所有程序规则->A01…系统文件组->%SystemDrive%\*.bat

显示全部楼层 · 发表于 2011-4-27 19:27:34

趋势杀

显示全部楼层 · 发表于 2011-4-27 19:55:19

文件加了壳，大蜘蛛：
3315953.exe packed by UPACK
3315953.exe packed by BINARYRES
3315953.exe packed by UPACK
3315953.exe packed by PESTUB

3315953.exe probably found virus DLOADER.Trojan
这是大蜘蛛启发式分析技术作出的判断。

[病毒样本] 木马一只

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块