卡饭论坛's Archiver



staring 发表于 2008-7-3 09:38

一个过卡巴、咖啡、铁壳的病毒

一个过卡巴、咖啡、铁壳的病毒

电影结束了 发表于 2008-7-3 09:43

[:xi29:] 壳...

tgzw1680 发表于 2008-7-3 09:45

没过费尔。。。

电影结束了 发表于 2008-7-3 09:45

[url]http://whh.9966.org/1.txt[/url]

一下载者....

不过打不开这个东西....[:xi35:]

ssy275 发表于 2008-7-3 10:42

[:04:]

said411f 发表于 2008-7-3 10:46

FortiClient 3.0.474

E:\virus.rar,查到病毒: Suspicious, 操作: <無>
掃描結束於2008年7月3日 上午 10:45:44
總共掃描了1個檔, 其中感染病毒檔為1個. 總共掃描了0個引導區, 感染的引導區為0個。

Kitman 发表于 2008-7-3 10:48

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         [url]http://bbs.kafan.cn/attachment.php?aid=301665&k=677574e160394e8b203e0d5810e13580&t=1215053261[/url]
Information:         Is the Trojan horse TR/Drop.Cattivo.A

Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.64, VDF 7.0.5.39

VISN 发表于 2008-7-3 10:50

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  [url]http://bbs.kafan.cn/attachment.php?aid=301665&k=23257381fb71d975e946597cc3f5fb81&t=1215053410[/url]
Information:  Is the Trojan horse TR/Drop.Cattivo.A  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.64, VDF 7.0.5.39

挪威的冬天 发表于 2008-7-3 10:53

[color=purple]金山毒霸 0

kkgh 发表于 2008-7-3 10:55

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.DL.Win32.Mnless.ane

用户来源:互联网

软件版本:20.51.22

[:01:]

tvuser2007 发表于 2008-7-3 11:04

rs杀了~~[:08:]

yurant 发表于 2008-7-3 11:16

卡巴斯基2009没有查到病毒,但是2009的主动防御显示该文件要下载驱动文件,
点击隔离就可以了,可见卡巴斯基最新的主动防御功能已经很不错了,以后可以把
SSM卸载了,卡巴斯基2009真的变强大了

水晶 发表于 2008-7-3 12:18

^_^,看看毒霸的脱壳能力如何

woai_jolin 发表于 2008-7-3 12:22

[table=550][tr][td]AhnLab-V3[/td][td]2008.7.2.0[/td][td]2008.07.02[/td][td]-[/td][/tr][tr][td]AntiVir[/td][td]7.8.0.64[/td][td]2008.07.02[/td][td]TR/Drop.Cattivo.A[/td][/tr][tr][td]Authentium[/td][td]5.1.0.4[/td][td]2008.07.02[/td][td]W32/Downloader.F.gen!Eldorado[/td][/tr][tr][td]Avast[/td][td]4.8.1195.0[/td][td]2008.07.02[/td][td]Win32:Hacko[/td][/tr][tr][td]AVG[/td][td]7.5.0.516[/td][td]2008.07.02[/td][td]Generic10.AOCR[/td][/tr][tr][td]BitDefender[/td][td]7.2[/td][td]2008.07.03[/td][td]Trojan.Crypt.Delf.C[/td][/tr][tr][td]CAT-QuickHeal[/td][td]9.50[/td][td]2008.07.02[/td][td]TrojanDropper.Cattivo.a[/td][/tr][tr][td]ClamAV[/td][td]0.93.1[/td][td]2008.07.03[/td][td]-[/td][/tr][tr][td]DrWeb[/td][td]4.44.0.09170[/td][td]2008.07.02[/td][td]WIN.WORM.Virus[/td][/tr][tr][td]eSafe[/td][td]7.0.17.0[/td][td]2008.07.02[/td][td]Suspicious File[/td][/tr][tr][td]eTrust-Vet[/td][td]31.6.5922[/td][td]2008.07.02[/td][td]-[/td][/tr][tr][td]Ewido[/td][td]4.0[/td][td]2008.07.02[/td][td]-[/td][/tr][tr][td]F-Prot[/td][td]4.4.4.56[/td][td]2008.07.02[/td][td]W32/Downloader.F.gen!Eldorado[/td][/tr][tr][td]F-Secure[/td][td]7.60.13501.0[/td][td]2008.07.01[/td][td]Suspicious_F.gen[/td][/tr][tr][td]Fortinet[/td][td]3.14.0.0[/td][td]2008.07.03[/td][td]-[/td][/tr][tr][td]GData[/td][td]2.0.7306.1023[/td][td]2008.07.03[/td][td]Win32:Hacko[/td][/tr][tr][td]Ikarus[/td][td]T3.1.1.26.0[/td][td]2008.07.03[/td][td]Virus.Win32.Hacko[/td][/tr][tr][td]Kaspersky[/td][td]7.0.0.125[/td][td]2008.07.03[/td][td]-[/td][/tr][tr][td]McAfee[/td][td]5330[/td][td]2008.07.02[/td][td]-[/td][/tr][tr][td]Microsoft[/td][td]1.3704[/td][td]2008.07.03[/td][td]PWS:Win32/Gamania.gen!D[/td][/tr][tr][td]NOD32v2[/td][td]3237[/td][td]2008.07.03[/td][td]probably a variant of Win32/Genetik[/td][/tr][tr][td]Norman[/td][td]5.80.02[/td][td]2008.07.02[/td][td]Suspicious_F.gen[/td][/tr][tr][td]Panda[/td][td]9.0.0.4[/td][td]2008.07.02[/td][td]Suspicious file[/td][/tr][tr][td]Prevx1[/td][td]V2[/td][td]2008.07.03[/td][td]Suspicious[/td][/tr][tr][td]Rising[/td][td]20.51.22.00[/td][td]2008.07.02[/td][td]Trojan.DL.Win32.Mnless.ane[/td][/tr][tr][td]Sophos[/td][td]4.30.0[/td][td]2008.07.03[/td][td]Mal/Behav-024[/td][/tr][tr][td]Sunbelt[/td][td]3.1.1509.1[/td][td]2008.07.03[/td][td]VIPRE.Suspicious[/td][/tr][tr][td]Symantec[/td][td]10[/td][td]2008.07.03[/td][td]-[/td][/tr][tr][td]TheHacker[/td][td]6.2.96.367[/td][td]2008.07.03[/td][td]-[/td][/tr][tr][td]TrendMicro[/td][td]8.700.0.1004[/td][td]2008.07.02[/td][td]Mal_Otorun5[/td][/tr][tr][td]VBA32[/td][td]3.12.6.8[/td][td]2008.07.02[/td][td]MalwareScope.Trojan-PSW.Game.7[/td][/tr][tr][td]VirusBuster[/td][td]4.5.11.0[/td][td]2008.07.02[/td][td]Packed/FSG[/td][/tr][tr][td]Webwasher-Gateway[/td][td]6.6.2[/td][td]2008.07.02[/td][td]Trojan.Drop.Cattivo.A[/td][/tr][/table]

LQ55 发表于 2008-7-3 14:42

卡巴报了

检测到:木马程序 Trojan.Win32.Delf.dal

尽在不言中 发表于 2008-7-3 14:43

回复 1楼 staring 的帖子

Start of the scan: 2008年7月3日  14:42

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
    --> virus\SiZhu.exe
          [DETECTION] Is the Trojan horse TR/Drop.Cattivo.A
      [NOTE]      The file was deleted![:12:] [:12:]

barbara 发表于 2008-7-3 14:53

F-Secure        7.60.13501.0        2008.07.01        Suspicious_F.gen

f-secure这个是什么报法?

maozi778631 发表于 2008-7-3 20:00

Microsoft 1.3704 2008.07.03 PWS:Win32/Gamania.gen!D
郁闷~~

allinwonderi 发表于 2008-7-3 20:02

F-Prot 4.4.4

[Found downloader]         <W32/Downloader.F.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\virus.rar->virus\SiZhu.exe

---------------------------------------------------------------------
Scan ended:        2008-7-3, 20:02:11
Duration:        0:00:00

Scan result:

Scanned files:                 6
Infected objects:         1
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------

qigang 发表于 2008-7-3 20:46

3/1发过

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Win32.Mnless.ane

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.51.32

页: [1] 2 3

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.