瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它!

1234   4  /  4  页   跳转

可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它!

回复 30F 爱新觉罗滔 的帖子

VirSCAN.org Scanned Report :
Scanned time  : 2009/06/19 19:27:27 (CST)
Scanner results: 26%的杀软(10/38)报告发现病毒
File Name      : 1r7b.rar
File Size      : 52021 byte
File Type      : RAR archive data, v1d, os
MD5            : 9dab59c2e6f236dc98cad4b12a692d17
SHA1          : b5adf6fc88ae137b542741b438cd89bf6264702e
Online report  : http://virscan.org/report/e459ff8d14e6deefcb1cc342c7b61182.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090619170318    2009-06-19  40.13  -
安博士V3      2009.06.19.03  2009.06.19        2009-06-19  1.68  -
AntiVir        8.2.0.191      7.1.4.114        2009-06-19  0.40  TR/BHO.tll
安天          2.0.18          2.0.18.          0002-18-00  0.02  -
Arcavir        2009            200906190605      2009-06-19  0.07  -
Authentium    5.1.1          200906190302      2009-06-19  1.67  -
AVAST!        4.7.4          090618-0          2009-06-18  0.02  Win32:BHO-WD [Trj]
AVG            8.5.286        270.12.80/2187    2009-06-19  3.67  -
BitDefender    7.81008.3438717 7.26056          2009-06-19  5.02  Trojan.Crypt.HY
CA (VET)      9.0.0.143      31.6.6568        2009-06-19  6.79  Win32/Gnuro!generic trojan.
ClamAV        0.95.1          9485              2009-06-19  0.03  -
Comodo        3.9            1370              2009-06-19  1.27  -
CP Secure      1.1.0.715      2009.06.19        2009-06-19  14.19  -
Dr.Web        4.44.0.9170    2009.06.19        2009-06-19  5.41  DLOADER.Trojan
F-Prot        4.4.4.56        20090619          2009-06-19  1.47  -
F-Secure      5.51.6100      2009.06.18.11    2009-06-18  0.11  -
飞塔          2.81-3.117      10.513            2009-06-19  0.30  -
GData          19.5916/19.368  20090619          2009-06-19  6.43  Win32:BHO-WD [Trj] [Engine:B]
ViRobot        20090619        2009.06.19        2009-06-19  1.44  -
Ikarus        T3.1.01.59      2009.06.19.72892  2009-06-19  4.07  Trojan.Win32.Jhee
江民杀毒      11.0.706        2009.06.19        2009-06-19  2.13  Adware/MsLock.jy
卡巴斯基      5.5.10          2009.06.19        2009-06-19  0.08  -
金山毒霸      2009.2.5.15    2009.6.19.18      2009-06-19  1.14  -
迈克菲        5.3.00          5650              2009-06-18  6.56  -
Microsoft      1.4701          2009.06.18        2009-06-18  4.96  Trojan:Win32/Jhee.V
mks_vir        2.01            2009.06.19        2009-06-19  5.69  -
Norman        6.01.09        6.01.00          2009-06-18  6.01  -
熊猫卫士      9.05.01        2009.06.18        2009-06-18  2.61  -
趋势科技      8.700-1004      6.206.06          2009-06-19  0.05  -
Quick Heal    10.00          2009.06.19        2009-06-19  2.52  -
瑞星          20.0            21.34.42.00      2009-06-19  1.86  -
Sophos        2.87.1          4.42              2009-06-19  2.64  -
Sunbelt        5197            5197              2009-06-18  1.45  -
赛门铁克      1.3.0.24        20090618.004      2009-06-18  0.06  -
nProtect      20090619.01    4366732          2009-06-19  8.42  Trojan.Crypt.HY
The Hacker    6.3.4.3        v00348            2009-06-17  1.28  -
VBA32          3.12.10.7      20090618.1511    2009-06-18  2.01  -
VirusBuster    4.5.11.10      10.107.17/1637804 2009-06-18  2.14  -

江民报了,其实这个病毒很早就有了,很早就在论坛“可疑文件交流区”报过类似的可疑文件,被告知“不是病毒”。根据江民的报毒名称看,应该是个广告流氓……

对这类伪造微软签名的可疑文件,偶的做法就是坚决灭掉……
打酱油的……
gototop
 

回复 31F 超级游戏迷 的帖子

哦!
gototop
 

回复 31F 超级游戏迷 的帖子

那个文件和之前上传的t.exe估计是一个人叫Zhongsou的人编写的,文件版权里看的到 运行后都没反应  对系统应该没影响
应该没伪造微软签名.....文件厂商借用了微软的......
gototop
 

回复 33F backway 的帖子

这么说我倒真想看它是何方神圣了……

难道江民误报……
打酱油的……
gototop
 

回复 33F backway 的帖子

不过我把那个软件删了后!就再也没自动弹出网页来了
gototop
 

回复:可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它!



引用:
1、先设法阻止c:\windows\system32\rundll32.exe加载运行C:\Windows\Downloaded Program Files\e26b.dll、C:\Windows\Downloaded Program Files\e26ac.dll这两个病毒文件,让病毒通过远程计算机在本地建立病毒计划任务的阴谋破产(我还没想出较好的办法,有待高手指点);


拔网线呗
不认识我没关系,因为我也不认识你。
gototop
 
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT