刚刚发现一个木马

大长莖

NOD32报告：
2009-4-10 11:30:15 核心 文件 d:\Program Files\TheWorld 2.0\TheWorld.exe probably a variant of Win32/Genetik trojan   

因为正在使用翻墙使用TW，重启后删除TheWorld.exe

以为是刚刚浏览网页感染木马，于是重新安装TW，以前下载的TheWorld2.4Final_2.4.0.2，一安装又报木马：
2009-4-10 12:08:37 AMON 文件 D:\Program Files\TheWorld 2.0\TheWorld_CHS_U.exe probably a variant of Win32/Genetik trojan 已隔离 - 已删除 PC-200901201646\easy 程序新建文件时发生事件： F:\soft\TheWorld2.4Final_2.4.0.2_chs.exe. 文件已被移入隔离区。你可以关闭本窗口。

我考，以前的安装包就有木马，记得是在官网下载的 难道那时用了迅雷？

接着删除安装包，提示：
2009-4-10 12:11:29 AMON 文件 F:\Recycled\Df1.exe probably a variant of Win32/Genetik trojan 已隔离 - 已删除 PC-200901201646\easy 此应用程序在修改文件时发生事件： C:\WINDOWS\Explorer.EXE. 文件已被移入隔离区。你可以关闭本窗口。

接着用IE上TW官网下载了TheWorld2.4Final_2.4.0.7_chs.exe安装使用，一切正常

大长莖

问题来了
1、我是何时中了这个木马？
2、安装包2.4.0.2本来下载的时候就携带了木马？
3、NOD32为何今天才查出木马？我天天升级病毒库的
4、这个木马网上看了一下，不是新木马，难道有新变种？

十八

好大的问题。

大长莖

十八帮我解答一下问题

素馨物语

问题来了
1、我是何时中了这个木马？
2、安装包2.4.0.2本来下载的时候就携带了木马？
3、NOD32为何今天才查出木马？我天天升级病毒库的
4、这个木马网上看了一下，不是新木马，难道有新变种？
大长莖 发表于 2009-4-10 12:40

                               
登录/注册后可看大图

答案：
1，今天之前
2，或许
3，前几天罢工
4，恭喜你发现一种新的生物

完毕~


主席，发工资~~~~~~~~

大长莖

答案：
1，今天之前
2，或许
3，前几天罢工
4，恭喜你发现一种新的生物

完毕~


主席，发工资~~~~~~~~
pkpkpk369 发表于 2009-4-10 12:51

                               
登录/注册后可看大图

发你一两，手续费就扣光了

hach2680

是个问题...

aj_chen

wap59::木马怕什么?

素馨物语

发你一两，手续费就扣光了
大长莖 发表于 2009-4-10 13:04

                               
登录/注册后可看大图

你这个资本家~
剥削我们工人阶级~~~::/jhkhh

xianjin110

你钻进木马去把它劈了就没事了

十八

谁说你中木马了？
nod只说probable，为何不换别的试试？

大长莖

谁说你中木马了？
nod只说probable，为何不换别的试试？
十八 发表于 2009-4-10 13:54

                               
登录/注册后可看大图

你的意思是nod和TW那个版本不兼容？？？

大长莖

谁说你中木马了？
nod只说probable，为何不换别的试试？
十八 发表于 2009-4-10 13:54

                               
登录/注册后可看大图

换别的也没用了，有问题的TW程序和安装包已经彻底删除

无泪の城

linux裸奔中……

aj_chen

无泪裸奔....

血剑残魂

好可怕啊

十八

12# 大长茎
是否为nod误判？另换一套防毒软体试试。
不过删了就算了。
学无泪裸奔中。

niceparadise

mac osx 裸奔路过。。。

素馨物语

12# 大长茎
是否为nod误判？另换一套防毒软体试试。
不过删了就算了。
学无泪裸奔中。
十八 发表于 2009-4-10 14:27

                               
登录/注册后可看大图

围观WS男裸奔中~~~

xianjin110

裸奔勇气可嘉啊