‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[樣本] hxxp://chs.bbe211.cn/1029.exe

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
1# 發表於 2008-6-19 08:25  只看該作者

hxxp://chs.bbe211.cn/1029.exe

引用:
2008-06-19 08:20:47        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\1029.exe
文件路径:C:\program files\internet explorer\iexplore.exe

2008-06-19 08:20:51        应用程序保护(修改其它进程内存)     操作:使用隔离区操作
进程路径:D:\桌面\virus\1029.exe
目标进程:C:\WINDOWS\Explorer.EXE
附件: 您所在的用戶組無法下載或查看附件

TOP

wsc47621

Intel Core i7 處理器

金牌會員

Rank: 6Rank: 6

帖子
802 
精華
0 
威望
7161  
黃金
4367  
來自
超頻者天堂 
註冊時間
2007-3-16 
2# 發表於 2008-6-19 10:14  只看該作者
ESET
C:\Documents and Settings\Administrator\桌面\1029.rar > RAR > 1029.exe - Win32/AutoRun.JX 蠕蟲 的一個變種
紅傘
Is the Trojan horse TR/Dropper.Gen

2008年1月新番 十字架與吸血鬼
手滑了...Orz
PS:有機會在製作殺必死版的簽名檔

TOP

pceastwest

中級會員

Rank: 3Rank: 3

帖子
25 
精華
0 
威望
314  
黃金
122  
註冊時間
2007-3-24 
3# 發表於 2008-6-19 10:38  只看該作者
AVAST 4.8 PRO 回報

TOP

wopti

白金會員

Rank: 7Rank: 7Rank: 7

驱逐舰官方代表

帖子
2640 
精華
0 
威望
18727  
黃金
5753  
來自
驱逐社区 
註冊時間
2007-1-14 
4# 發表於 2008-6-19 12:04  只看該作者
驱逐舰没有发现病毒存在
欢迎访问驱逐舰官方论坛
http://bbs.vccn.com.cn/virus/index.asp?boardid=19
病毒上报:
virus_vccn#126.com  #改为@
密码:virus

TOP

home81

金牌會員

Rank: 6Rank: 6

帖子
532 
精華
0 
威望
4620  
黃金
1759  
來自
香港 
註冊時間
2008-3-23 
5# 發表於 2008-6-19 15:38  只看該作者
Kaspersky Internet Security 7.0.1.325版
沒有病毒存在

TOP

a0000778

中級會員

Rank: 3Rank: 3

帖子
17 
精華
0 
威望
226  
黃金
102  
註冊時間
2008-6-9 
6# 發表於 2008-6-19 19:51  只看該作者
KIS 8.0.0.357:
未知病毒

[ 本帖最後由 a0000778 於 2008-6-19 20:00 編輯 ]

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1492 
精華
0 
威望
7847  
黃金
734  
來自
台灣台北 
註冊時間
2007-10-24 
7# 發表於 2008-6-19 22:36  只看該作者
上報給McAfee分析中.

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題