【木馬】新木馬

[天氣預報]

掃不到的就回報吧

[sayhi2000]

NOD32 已有偵測到。
下載完就跳出警告視窗~附圖！

[uranus]

小紅傘掃後,報TR/Crypt.NSPM.Gen
Spyware Terminal......掃完...沒發現................

[hwwgo]

[天堂網路遊戲]盜號木馬
kav: Trojan-PSW.Win32.OnLineGames.se
bd: Trojan.PWS.OnLineGames.FQ
avast: Win32:Tibs-ADO%20[Trj]

[Roger]

運行wintoo.exe，發現下列行為，被EQ-Secure RC3攔截！

2007-06-26 07:47:24 運行應用程序 操作:允許
進程路徑:C:\windows\Explorer.EXE
文件路徑:D:\桌面\virus\會員wintoo\wintoo.exe
規則:應用程序規則->系統程序->%windir%\Explorer.EXE


2007-06-26 07:47:24 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\v7zy.dll
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll


2007-06-26 07:47:24 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:47:24 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:47:24 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:47:27 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:47:27 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:47:27 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:47:27 修改注冊表內容 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注冊表名稱:Userinit
注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*


2007-06-26 07:47:28 創建文件 操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\$$c101.tmp.bat
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.bat

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
v7zy.dll
2.他會在C:\Program Files\Windows Media Player\
svchost.exe
3.他會修改注冊表內容
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
4.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
$$c101.tmp.bat

[天氣預報]

NORTON用戶最好回報一下這隻

[suchenchung]

Trend可以detected的到喔.

[shisin]

Panda Virus 2008 Beta

[quell]

請問一下，我的電腦已中了這個木馬(小孩去下載遊戲=.=)，雖然AVAST有發現也能刪除隔離，我也做了完整掃瞄，但就是無法根除。
請問該如何根治呢? Win32:Tibs-ADO%20[Trj]

[dou0228]

Active Virus Shield: Trojan-PSW.Win32.OnLineGames.se

http://www.viruslist.com/en/search?V...se&referer=aol