病毒大小：120 KB (122,880 字节)
MD5码： C08399F24DC4DA4328C6E7E561E6BF36
病毒类型：  AUTO类木马
主要传播方式： 网络

运行后会添加启动项
2008-08-20 21:26:59    创建注册表值   
进程路径:F:\Once\tu\aaa.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:HTML
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

向windows目录创建文件夹    并复制自身到该目录
2008-08-20 21:27:14    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\WINDOWS\ProFile
触发规则:所有程序规则->保护目录->C:\WINDOWS\*

2008-08-20 21:27:23    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\WINDOWS\ProFile\Susoft.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

创建与系统文件夹同名exe
2008-08-20 21:27:38    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\Documents and Settings\Documents and Settings.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2008-08-20 21:27:38    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\Program Files\Program Files.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2008-08-20 21:27:38    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\WINDOWS\WINDOWS.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

用户系统信息：Googlebot/2.1 (+http://www.googlebot.com/bot.html; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

向各盘根目录创建exe
2008-08-20 21:27:41    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:\Musica.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-08-20 21:27:41    创建文件   
进程路径:F:\Once\tu\aaa.exe
文件路径:E:\Musica.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
向Documents and Settings目录创建exe
2008-08-20 21:27:41    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Musica.exe
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\「开始」菜单\*
2008-08-20 21:27:41    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:\My Documents\Musica.exe
触发规则:所有程序规则->Documents and Settings->D:\My Documents\*.exe
2008-08-20 21:27:44    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:C:\Documents and Settings\Administrator\Escritorio\SuSoft.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
遍历目录  创建同名exe
2008-08-20 21:27:47    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:\Backup\Backup.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-08-20 21:27:48    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:\Mini Soft\Mini Soft.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-08-20 21:27:48    创建文件   
进程路径:F:\Once\tu\aaa.exe
文件路径:\Program Files\Program Files.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-08-20 21:27:58    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:E:\开关机声音\开关机声音.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-08-20 21:27:58    创建文件     
进程路径:F:\Once\tu\aaa.exe
文件路径:E:\音乐\音乐.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

截止发稿前，仍未处理，望尽快
VirSCAN.org Scanned Report :
Scanned time  : 2008/08/21 15:13:25 (CST)
Scanner results: 58%的杀软(21/36)报告发现病毒
File Name      : 2.rar
File Size      : 21935 byte
File Type      : RAR archive data, v1d, os
MD5            : 510cd1208c8778119314cf591b0e40de
SHA1          : 6f56099f8170bcc8504dae266df4823f41379c94
Online report  : http://virscan.org/report/64ee2e661e293c8aff1018f44e14b09e.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.08.20        2008-08-20  3.54  Trojan-Downloader.Win32.Banload.sea
安博士V3      2008.08.21.01  2008.08.21        2008-08-21  2.13  -
AntiVir        7.8.1.23        7.0.6.46          2008-08-21  2.23  TR/Dldr.Banload.sea
Arcavir        1.0.5          200808201237      2008-08-20  1.20  -
AVAST!        3.0.1          080820-0          2008-08-20  0.69  Win32:Trojan-gen {Other}
AVG            7.5.51.442      270.6.6/1624      2008-08-20  1.54  Generic11.EZB
BitDefender    7.60825.1571438 7.20607          2008-08-21  2.84  Worm.Generic.21830
CA (VET)      9.0.0.143      31.6.6038        2008-08-20  5.28  -
ClamAV        0.93.3          8061              2008-08-21  0.04  -
Comodo        2.11            2.0.0.623        2008-08-21  0.45  -
CP Secure      1.1.0.715      2008.08.21        2008-08-21  6.22  -
Dr.Web        4.44.0.9170    2008.08.21        2008-08-21  3.09  Win32.HLLW.Mejorado.1
ewido          4.0.0.2        2008.08.20        2008-08-20  2.69  -
F-Prot        4.4.4.56        20080820          2008-08-20  1.00  -
F-Secure      5.51.6100      2008.08.21.01    2008-08-21  3.08  Trojan-Downloader.Win32.Banload.sea [AVP]
飞塔          2.81-3.11      9.454            2008-08-21  1.72  W32/VB.F!worm
ViRobot        20080820        2008.08.20        2008-08-20  0.39  Trojan.Win32.Downloader.122880.P
Ikarus        T3.1.01.34      2008.08.21.71314  2008-08-21  3.42  Virus.Win32.VB.bb
江民杀毒      11.0.706        2008.08.21        2008-08-21  1.60  Backdoor/Agent.bpps
卡巴斯基      5.5.10          2008.08.21        2008-08-21  0.04  Trojan-Downloader.Win32.Banload.sea
金山毒霸      2008.1.14.15    2008.8.21.14      2008-08-21  0.57  Win32.TrojDownloader.Banload.122880
迈克菲        5.2.00          5365              2008-08-20  2.56  W32/Autorun.worm.g
Microsoft      1.3807          2008.08.21        2008-08-21  4.39  -
mks_vir        2.01            2008.08.19        2008-08-19  2.64  -
Norman        5.93.01        5.93.00          2008-08-20  4.92  -
熊猫卫士      9.05.01        2008.08.20        2008-08-20  1.96  Generic Worm       
趋势科技      8.700-1004      5.492.03          2008-08-20  0.02  WORM_AUTORUN.FA
Quick Heal    9.50            2008.08.20        2008-08-20  1.68  TrojanDownloader.Banload.sea
瑞星          20.0            20.58.30.00      2008-08-21  0.75  -
Sophos        2.77.0          4.32              2008-08-21  2.00  Mal/VB-F
Sunbelt        3.1.1564.1      2196              2008-08-19  0.39  Trojan-Downloader.Win32.Banload.sea
赛门铁克      1.3.0.24        20080820.016      2008-08-20  0.05  -
nProtect      2008-08-20.00  1906563          2008-08-20  3.37  Worm.Generic.21830
The Hacker    6.3.0.6        v00056            2008-08-20  0.40  -
VBA32          3.12.8.3        20080820.0621    2008-08-20  1.10  Trojan-Downloader.Win32.Banload.sea
VirusBuster    4.5.11.10      10.84.6/598334    2008-08-19  1.02  -

 附件: 您所在的用户组无法下载或查看附件

文件名：aaa.exe
病毒名：Trojan.Clicker.Win32.Agent.bkj


您所上报的病毒文件将在瑞星2008的20.58.41版本中处理解决，如遇特殊问题可能会推后几个版本。