1   1  /  1  页   跳转

TDSS套餐的一个SYS附属物

收藏
HelpPalkiaToUp
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2009-02-24
  • 来自:
发表于: 2009-03-08 17:21 | 只看楼主 短消息 资料
字号: 1楼

TDSS套餐的一个SYS附属物

这个处理起来应该比较简单了~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/); InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-03-08 17:50 | 短消息 资料
字号: 2楼

回复:TDSS套餐的一个SYS附属物

Hello,

23901648_96892644_tdssserv.sys - Rootkit.Win32.Agent.hvd

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.
gototop
 
HelpPalkiaToUp
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2009-02-24
  • 来自:
发表于: 2009-03-08 17:53 | 只看楼主 短消息 资料
字号: 3楼

回复 2F Palkia 的帖子

干吗把我的KL报告发到这儿来了……
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-03-08 18:26 | 短消息 资料
字号: 4楼

回复:TDSS套餐的一个SYS附属物

参考
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-03-09 09:02 | 短消息 资料
字号: 5楼

回复:TDSS套餐的一个SYS附属物

感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-03-12 10:08 | 短消息 资料
字号: 6楼

回复:TDSS套餐的一个SYS附属物

文件名:TDSSserv.sys

病毒名:RootKit.Win32.Agent.eoz


您所上报的病毒文件将在瑞星2009的21.20.14版本中处理解
决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT