PCZONE 討論區

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   -- 防 駭 / 防 毒 版 (https://www.pczone.com.tw/vbb3/forum/28/)
-   -   【木馬】疑似木馬 (https://www.pczone.com.tw/vbb3/thread/28/134120/)

520pk 2007-06-15 10:50 PM
【木馬】疑似木馬
 
1 個附加檔案
大家掃看看:(

yutrump 2007-06-15 11:31 PM
回覆: 【木馬】疑似木馬
 
[QUOTE=520pk;970168]大家掃看看:([/QUOTE]
建議你先掃看看︰
[URL="http://www.virustotal.com/en/indexf.html"]http://www.virustotal.com/en/indexf.html[/URL]

kick95 2007-06-16 01:27 AM
回覆: 【木馬】疑似木馬
 
卡巴6.0.2.621
病毒碼2007/06/15
掃到Trojan-PSW.WIN32.OnLineGames.rb

hertw 2007-06-16 09:29 AM
回覆: 【木馬】疑似木馬
 
Antivir 有查到:

TR/Crypt.NSPM.Gen

donjuan 2007-06-16 09:30 PM
回覆: 【木馬】疑似木馬
 
16.06.2007 21:28:16 C:\DOWNLOADS\VIRUS\1.EXE infected Trojan-PSW.Win32.OnLineGames.rb
16.06.2007 21:28:18 C:\DOWNLOADS\VIRUS\1.EXE deleted Trojan-PSW.Win32.OnLineGames.rb

balberith 2007-06-16 11:27 PM
回覆: 【木馬】疑似木馬
 
---------------------------------------------------------
_brand_ _product_ - Scan Report
---------------------------------------------------------
+ 建立時間: 下午 11:27:04 2007/6/16
+ 掃描結果:
C:\Documents and Settings\Administrator\桌面\FireDL\1.zip/1.exe -> Trojan.OnLineGames.rb : 已清除並備份(已隔離).
::報告結束

AVG Anti-Spyware 7.5掃到的0.0

sayhi2000 2007-06-24 06:24 PM
回覆: 【木馬】疑似木馬
 
1 個附加檔案
NDO32也有反應!
下載完即跳出警告視窗。;)

iorittn 2007-06-24 07:00 PM
回覆: 【木馬】疑似木馬
 
panda沒反應,已回報,等明天的結果

Roger 2007-06-26 07:34 AM
回覆: 【木馬】疑似木馬
 
運行1.exe,發現下列行為,被EQ-Secure RC3攔截!
[QUOTE]2007-06-26 07:32:00 運行應用程序 操作:允許
進程路徑:C:\windows\Explorer.EXE
文件路徑:D:\桌面\virus\520pk1\1.exe
規則:應用程序規則->系統程序->%windir%\Explorer.EXE


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\ahjr.dll
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:00 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:03 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:03 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:03 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-06-26 07:32:04 修改注冊表內容 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注冊表名稱:Userinit
注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*


2007-06-26 07:32:04 創建文件 操作:阻止
進程路徑:D:\桌面\virus\520pk1\1.exe
文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\$$cDB.tmp.bat
規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.bat


[/QUOTE]
1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
ahjr.dll
2.他會在C:\Program Files\Windows Media Player\生成
svchost.exe
3.他會修改注冊表內容
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
4.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成
$$cDB.tmp.bat


所有時間均為 +8。現在的時間是 09:58 AM



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。