【木馬】疑似木馬 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版


PCZONE 討論區



通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

濕貝秀
【木馬】疑似木馬
大家掃看看

上傳的附加檔案
檔案類型: zip 1.zip (134.5 KB, 107 次觀看)
回覆
會員
回覆: 【木馬】疑似木馬
引用:
作者: 520pk 觀看文章
大家掃看看
建議你先掃看看︰
http://www.virustotal.com/en/indexf.html
回覆
會員
回覆: 【木馬】疑似木馬
卡巴6.0.2.621
病毒碼2007/06/15
掃到Trojan-PSW.WIN32.OnLineGames.rb
回覆
會員
回覆: 【木馬】疑似木馬
Antivir 有查到:

TR/Crypt.NSPM.Gen
回覆
會員
回覆: 【木馬】疑似木馬
16.06.2007 21:28:16 C:\DOWNLOADS\VIRUS\1.EXE infected Trojan-PSW.Win32.OnLineGames.rb
16.06.2007 21:28:18 C:\DOWNLOADS\VIRUS\1.EXE deleted Trojan-PSW.Win32.OnLineGames.rb
回覆
會員
回覆: 【木馬】疑似木馬
---------------------------------------------------------
_brand_ _product_ - Scan Report
---------------------------------------------------------
+ 建立時間: 下午 11:27:04 2007/6/16
+ 掃描結果:
C:\Documents and Settings\Administrator\桌面\FireDL\1.zip/1.exe -> Trojan.OnLineGames.rb : 已清除並備份(已隔離).
::報告結束

AVG Anti-Spyware 7.5掃到的0.0
回覆
沒事多喝水
回覆: 【木馬】疑似木馬
NDO32也有反應!
下載完即跳出警告視窗。
上傳的圖檔
檔案類型: jpg 12334.JPG (46.9 KB, 8 次觀看)
回覆
會員
回覆: 【木馬】疑似木馬
panda沒反應,已回報,等明天的結果

回覆
會員
回覆: 【木馬】疑似木馬
運行1.exe,發現下列行為,被EQ-Secure RC3攔截!
引用:
2007-06-26 07:32:00 運行應用程序 操作:允許
進程路徑:C:\windows\Explorer.EXE
文件路徑:D:\桌面\virus\520pk1\1.exe
規則:應用程序規則->系統程序->%windir%\Explorer.EXE


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\ahjr.dll
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:03 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:03 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:03 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:04 修改注冊表內容 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注冊表名稱:Userinit
注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*


2007-06-26 07:32:04 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\$$cDB.tmp.bat
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.bat

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
ahjr.dll
2.他會在C:\Program Files\Windows Media Player\生成
svchost.exe
3.他會修改注冊表內容
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
4.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
$$cDB.tmp.bat

回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。