【木馬】新木馬

天氣預報

掃不到的就回報吧

sayhi2000

NOD32 已有偵測到。
下載完就跳出警告視窗~附圖！

uranus

小紅傘掃後,報TR/Crypt.NSPM.Gen
Spyware Terminal......掃完...沒發現................

hwwgo

[天堂網路遊戲]盜號木馬
kav: Trojan-PSW.Win32.OnLineGames.se
bd: Trojan.PWS.OnLineGames.FQ
avast: Win32:Tibs-ADO%20[Trj]

Roger

運行wintoo.exe，發現下列行為，被EQ-Secure RC3攔截！

引用:

2007-06-26 07:47:24 運行應用程序操作:允許
進程路徑:C:\windows\Explorer.EXE
文件路徑:D:\桌面\virus\會員wintoo\wintoo.exe
規則:應用程序規則->系統程序->%windir%\Explorer.EXE

2007-06-26 07:47:24 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\v7zy.dll
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-26 07:47:24 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*

2007-06-26 07:47:24 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*

2007-06-26 07:47:24 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*

2007-06-26 07:47:27 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*

2007-06-26 07:47:27 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*

2007-06-26 07:47:27 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*

2007-06-26 07:47:27 修改注冊表內容操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注冊表名稱:Userinit
注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

2007-06-26 07:47:28 創建文件操作:阻止
進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\$$c101.tmp.bat
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.bat

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
v7zy.dll
2.他會在C:\Program Files\Windows Media Player\
svchost.exe
3.他會修改注冊表內容
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
4.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
$$c101.tmp.bat

天氣預報

NORTON用戶最好回報一下這隻

suchenchung

Trend可以detected的到喔.

shisin

Panda Virus 2008 Beta

quell

請問一下，我的電腦已中了這個木馬(小孩去下載遊戲=.=)，雖然AVAST有發現也能刪除隔離，我也做了完整掃瞄，但就是無法根除。
請問該如何根治呢? Win32:Tibs-ADO%20[Trj]

dou0228

Active Virus Shield: Trojan-PSW.Win32.OnLineGames.se

http://www.viruslist.com/en/search?V...se&referer=aol

uranus 會員	回覆: 【木馬】新木馬小紅傘掃後,報TR/Crypt.NSPM.Gen Spyware Terminal......掃完...沒發現................
	回覆

hwwgo 會員	回覆: 【木馬】新木馬 [天堂網路遊戲]盜號木馬 kav: Trojan-PSW.Win32.OnLineGames.se bd: Trojan.PWS.OnLineGames.FQ avast: Win32:Tibs-ADO%20[Trj]
	回覆

天氣預報會員	回覆: 【木馬】新木馬 NORTON用戶最好回報一下這隻
	回覆

suchenchung 會員	回覆: 【木馬】新木馬 Trend可以detected的到喔.
	回覆

shisin 會員	回覆: 【木馬】新木馬 Panda Virus 2008 Beta
	回覆

quell .....	回覆: 【木馬】新木馬請問一下，我的電腦已中了這個木馬(小孩去下載遊戲=.=)，雖然AVAST有發現也能刪除隔離，我也做了完整掃瞄，但就是無法根除。請問該如何根治呢? Win32:Tibs-ADO%20[Trj]
	回覆

dou0228 拉登長官	回覆: 【木馬】新木馬 Active Virus Shield: Trojan-PSW.Win32.OnLineGames.se http://www.viruslist.com/en/search?V...se&referer=aol
	回覆