标题: 【已解决】主防报未知木马!杀毒未报！ [打印本页]

---

作者: wfy80617     时间: 2009-12-23 20:41    标题: 【已解决】主防报未知木马!杀毒未报！

时间        处理结果        木马名称        木马进程名        木马文件创建者
2009-12-23 19:55:46        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\$RECYCLE.BIN.EXE       
2009-12-23 19:55:44        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\720P.EXE       
2009-12-23 19:55:42        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\DOWNLOAD.EXE       
2009-12-23 19:55:39        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\F5C224.EXE       
2009-12-23 19:55:37        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\LJ.EXE       
2009-12-23 19:55:35        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\M9.EXE       
2009-12-23 19:55:34        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RECYCLE.EXE       
2009-12-23 19:55:32        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RECYCLED.EXE       
2009-12-23 19:55:30        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RECYCLER.EXE       
2009-12-23 19:55:26        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RMVB720.EXE       
2009-12-23 19:50:54        处理成功        未知木马        J:\$RECYCLE.BIN.EXE       
2009-12-23 19:50:52        处理成功        未知木马        J:\DOWNLOAD.EXE       
2009-12-23 19:50:51        处理成功        未知木马        J:\M9.EXE       
2009-12-23 19:50:49        处理成功        未知木马        J:\RECYCLE.EXE       
2009-12-23 19:50:47        处理成功        未知木马        J:\RECYCLER.EXE       
2009-12-23 19:50:44        处理成功        未知木马        J:\RMVB720.EXE       
2009-12-23 19:49:45        处理成功        未知木马        I:\RECYCLE.EXE       
2009-12-23 19:49:41        处理成功        未知木马        I:\$RECYCLE.BIN.EXE       
2009-12-23 19:49:37        处理成功        未知木马        I:\RECYCLED.EXE       
2009-12-23 19:49:27        处理成功        未知木马        I:\720P.EXE       
2009-12-23 19:49:21        处理成功        未知木马        I:\LJ.EXE       
2009-12-23 19:49:17        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\SPEC.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:17        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\CNVPE.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:17        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\DP1.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\SHELL.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\EAPI.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\INTERNET.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16        处理成功        未知木马        C:\WINDOWS\SYSTEM32\5172DC\HTMLVIEW.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\CNVPE.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15        处理成功        未知木马        C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE        I:\DOWNLOAD.EXE
2009-12-23 19:49:14        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE        I:\DOWNLOAD.EXE
2009-12-23 19:49:14        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE        I:\DOWNLOAD.EXE
2009-12-23 19:49:14        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE        I:\DOWNLOAD.EXE
2009-12-23 19:49:14        处理成功        未知木马        I:\DOWNLOAD.EXE       




已发样本邮件！现在看样子觉得还是主防好！不能用杀毒单奔！！

[ Last edited by 我心激扬 on 2009-12-28 at 11:21 ]

---

作者: Legend     时间: 2009-12-23 22:18
感谢楼主反馈，请楼主将您的邮件地址通过论坛短消息发送给我，方便我们跟踪解决您的问题。

---

作者: 理想未来     时间: 2009-12-24 09:45
所以说主防的先进性还是不错的， 呵呵

---

作者: 我心激扬     时间: 2009-12-25 18:27
未收到楼主反馈的邮件，建议您重新发送下相关文件。

---

作者: wfy80617     时间: 2009-12-26 13:34
已收到邮件回复！但不知这是什么样的Trojan-Downloader.Win32.FlyStudio.cu病毒！为什么扫描版没报呢
尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：
              
$RECYCLE.BIN.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
720P.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
autorun.inf ：非PE文件
CNVPE.FNE ：非病毒文件
DOWNLOAD.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
DP1.FNE ：非病毒文件
EAPI.FNE ：非病毒文件
F5C224.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
HTMLVIEW.FNE ：非病毒文件
INTERNET.FNE ：非病毒文件
LJ.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
M9.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
RECYCLE.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
RECYCLED.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
RECYCLER.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
RMVB720.EXE ：Trojan-Downloader.Win32.FlyStudio.cu
SHELL.FNE ：非病毒文件
SPEC.FNE ：非病毒文件

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn