小心QQ上传播的 1407.rar / 我的照片.Exe /Trojan-PSW.Win32.Delf.agh/Worm.Win32.PaBug.cn

小心QQ上传播的 1407.rar / 我的照片.Exe / Trojan-PSW.Win32.Delf.agh / Worm.Win32.PaBug.cn

endurer 原创
2007-11-02 第2版 补充瑞星的回复
2007-11-02 第1版

QQ上收到信息：
/---
ｗｗｗ.ｆ**ｄｇａ*ｅａ.ｏｒｇ.ｃｎ/1407.rar这里有我的照片帮我顶下记得回复我哦点击就可下载
---/

下载过程中 Kaspersky 报告：
/---
已检测到: 木马程序 Trojan-PSW.Win32.Delf.agh URL: hxxp://ｗｗｗ.ｆ**ｄｇａ*ｅａ.ｏｒｇ.ｃｎ/1407.rar/我的照片.Exe/UPX
---/

1407.rar 中的文件“我的照片.Exe”的图标会令人误解为图片……

文件说明符 : D:/test/我的照片.Exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-11-2 13:1:50
修改时间 : 2007-11-2 2:4:2
访问时间 : 2007-11-2 13:3:31
大小 : 34994 字节 34.178 KB
MD5 : 692d005c8e4ffc2f127d266a99b821f8
SHA1: 6F47D7AD7845A0B5F909E6BE97CEB26CC6A03CDD
CRC32: 4da3fc0d

可见这个文件是今天临晨2点生成的，比较新……

主　题： 病毒上报邮件分析结果－流水单号:20071102131329888541   发件人： "" <send@rising.net.cn>   发送时间：2007.11.02 15:08

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：我的照片.Exe
    病毒名：Worm.Win32.PaBug.cn

    您所上报的病毒文件将在瑞星2008的20.16.41版本(瑞星2007的19.46.41版本)中处理解决。

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。