免杀360的灰鸽子一个

显示全部楼层 · 发表于 2011-5-2 12:08:19

诺顿杀掉

显示全部楼层 · 发表于 2011-5-2 12:12:05

金山报危险

显示全部楼层 · 发表于 2011-5-2 12:20:34

MSE MISS

显示全部楼层 · 发表于 2011-5-2 14:39:15

防病毒系统警告： ESET NOD32 Antivirus
侦测到安全威胁！

详情：

网页：
http://bbs.kafan.cn/forum-attach ... I5fDQ4MzU4Nw==.html

安全威胁：
Win32/Dialer.NHP 特洛伊木马的变种

描述：
此网页的访问已被ESET NOD32 Antivirus拦截。

显示全部楼层 · 发表于 2011-5-2 14:46:04

to mse

显示全部楼层 · 发表于 2011-5-2 17:29:50

rsin 发表于 2011-5-2 10:03
1.鸽子

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项--指定目录扫描
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是
=======================
┊安天防线v7.2.2.3184 ┊--指定目录扫描
----------------------
云安全：yes
扫描文件类型：所有文件
扫描压缩包：yes
扫描Cookies：yes
扫描Rootkit：yes
启发式：yes

Windows XP SP3┊Google Chrome 11┊7-Zip┊7z
----------------------
文件名: D:\mp4\0502星期一\大都督.zip
文件大小: 266453 字节 (260.21 KB)
修改日期: 2011-05-02 17:11
MD5: d528cc30dd5726aeb8600cf3df47cf98
SHA1: f510515a42f5923161adee98cec1caf92caa2256
SHA256: e61391a40b5910467bda1dda941051b3c7f2780931c259d398f8822880d02826
CRC32: 6d82e0b7
----------------------
360杀毒2：
病毒扫描结果
----------------------
C:\Documents and Settings\All Users\Application Data\360SD\unzip\360rp\大都督~zip\大都督.exe 木马(Win32/Trojan.01f) 未处理

=======================
安天防线7：上报。。。

----------------------
本地病毒库最后更新时间：2011-5-2 17:26

在线多引擎扫描：
Status: Scan finished.11 out of 20 scanners reported malware.
h~ttp://virusscan.jotti.org/en/scanresult/4dfa832b560c65f94a1b028711066050c6ff2f99

显示全部楼层 · 发表于 2011-5-2 19:19:47

2011-5-2 19:16:52 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
命令行: "C:\Documents and Settings\LuckyStar\桌面\大都督\大都督.exe"
规则: [应用程序]c:\windows\explorer.exe

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\msvcrt.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\kernel32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\user32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\advapi32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\shlwapi.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\netapi32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\imm32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\lpk.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\usp10.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\faultrep.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\winsta.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\wtsapi32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:52 加载动态链接库允许
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: c:\windows\system32\setupapi.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:16:55 删除注册表项阻止
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2011-5-2 19:16:57 删除注册表值阻止
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2011-5-2 19:16:58 修改注册表值阻止
进程: c:\documents and settings\luckystar\桌面\大都督\大都督.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

显示全部楼层 · 发表于 2011-5-2 21:44:15

ik 红伞杀 mbam miss

显示全部楼层 · 发表于 2011-5-2 21:57:59

金山跟AVG都能检出

显示全部楼层 · 发表于 2011-5-2 22:23:18

根本无法运行！

[病毒样本] 免杀360的灰鸽子一个

本帖子中包含更多资源

浏览过的版块