【木馬】Suspicious file

顯示結果從第 1 筆 到 6 筆,共計 6 筆
  1. #1
    會員
    註冊日期
    2003-08-18
    討論區文章
    11

    【木馬】Suspicious file

    請大家掃一下


    附加檔案 附加檔案

  2. #2
    會員 donjuan 的大頭照
    註冊日期
    2005-02-16
    討論區文章
    38

    回覆: 【木馬】Suspicious file

    病毒。。。。
    =========
    Portable Kaspersky Anti-Virus Scanner 3.0 Log File at 06/30/2007 03:41:05 AM
    Memory ok.
    c:\downlo~7\virus-~1.rar archive: RarSFX
    c:\downlo~7\virus-~1.rar/data.rar archive: RAR
    c:\downlo~7\virus-~1.rar/data.rar/archive comment ok.
    c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe archive: RarSFX
    c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe/data.rar archive: RAR
    c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe/data.rar/archive comment ok.
    c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe/data.rar/2.exe infected: Trojan-PSW.Win32.OnLineGames.ru
    c:\downlo~7\virus-~1.rar/data.rar/¦BÑ~¦í½++q¡++8.txt ok.

    Scan process completed.

    Scan Details :

    Sectors : 0
    Files : 8
    Folders : 0
    Archives: 4
    Packed : 0

    Found Details :

    Known Viruses : 1
    Virus Bodies : 1
    Disinfected : 0
    Deleted : 0
    Warnings : 0
    Suspicious : 0
    Corrupted : 0
    Can't Access I/O Error: 0

  3. #3
    會員
    註冊日期
    2007-02-03
    所在地區
    adsl
    討論區文章
    49

    回覆: 【木馬】Suspicious file

    antivir

    Begin scan in 'C:\Documents and Settings\kk\桌面\adad.rar'
    C:\Documents and Settings\kk\桌面\adad.rar
    [0] Archive type: RAR SFX (self extracting)
    --> 2.sfx.exe
    [1] Archive type: RAR SFX (self extracting)
    --> 2.exe
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [WARNING] The file was ignored!


    End of the scan: 2007年6月30日 06:29
    Used time: 00:04 min

  4. #4
    會員
    註冊日期
    2007-04-19
    所在地區
    2M/256
    討論區文章
    14

    回覆: 【木馬】Suspicious file

    NOD32沒反應!

  5. #5
    會員
    註冊日期
    2007-03-22
    所在地區
    CABLE
    討論區文章
    94

    回覆: 【木馬】Suspicious file

    運行2.exe,發現下列行為,被EQ-Secure RC3攔截!
    2007-07-03 07:38:47 運行應用程序 操作:允許
    進程路徑:C:\windows\Explorer.EXE
    文件路徑:D:\桌面\virus\adad\2.sfx\2.exe
    規則:應用程序規則->系統程序->%windir%\Explorer.EXE


    2007-07-03 07:38:47 創建文件 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    文件路徑:C:\Program Files\Windows Media Player\svchost.exe
    規則:所有程序規則->保護安全軟體->C:\Program Files\*


    2007-07-03 07:38:47 創建文件 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    文件路徑:C:\Program Files\Windows Media Player\svchost.exe
    規則:所有程序規則->保護安全軟體->C:\Program Files\*


    2007-07-03 07:38:48 創建文件 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    文件路徑:C:\Program Files\Windows Media Player\svchost.exe
    規則:所有程序規則->保護安全軟體->C:\Program Files\*


    2007-07-03 07:38:50 創建文件 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    文件路徑:C:\Program Files\Windows Media Player\svchost.exe
    規則:所有程序規則->保護安全軟體->C:\Program Files\*


    2007-07-03 07:38:50 創建文件 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    文件路徑:C:\Program Files\Windows Media Player\svchost.exe
    規則:所有程序規則->保護安全軟體->C:\Program Files\*


    2007-07-03 07:38:50 創建文件 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    文件路徑:C:\Program Files\Windows Media Player\svchost.exe
    規則:所有程序規則->保護安全軟體->C:\Program Files\*


    2007-07-03 07:38:50 修改注冊表內容 操作:阻止
    進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
    注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    注冊表名稱:Userinit
    注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
    規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*
    1.他會在C:\Program Files\Windows Media Player\生成
    svchost.exe
    2.他會修改注冊表內容
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit
    C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,



  6. #6
    會員
    註冊日期
    2007-03-22
    所在地區
    CABLE
    討論區文章
    94

    回覆: 【木馬】Suspicious file

    我把2.exe在sandboxie下的生成物上傳,供大家測試
    附加檔案 附加檔案

類似的主題

  1. about YUV file
    作者:jjll 所在討論版:-- 多 媒 體 討 論 版
    回覆: 4
    最後發表: 2009-09-07, 10:02 AM
  2. Http File Server 2.1
    作者:琥珀 所在討論版:-- 軟 體 分 享 版
    回覆: 4
    最後發表: 2006-12-02, 12:41 AM
  3. 【軟體】File Commander 1.1.7.2
    作者:lamina 所在討論版:-- 其 他 軟 體 討 論 版
    回覆: 4
    最後發表: 2004-07-20, 09:50 PM
  4. unexpected file format
    作者:joyceh8 所在討論版:-- 光 碟 燒 錄 討 論 版
    回覆: 1
    最後發表: 2001-11-10, 02:46 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •