似乎是一个病毒，麻烦大家分析下。

显示全部楼层 · 发表于 2011-7-8 19:01:09

本帖最后由饭是来装桶的于 2011-7-8 19:04 编辑

这个样本来自某人的QQ空间，打着送账号的名义以密保附件下载的方式传播，压缩吧解压开为exe可执行文件。下载后使用诺顿网络扫描未发现病毒（7.18 18.00更新最新病毒库）。使用sandboxie运行后几分钟内电脑未弹出任何窗口。随后电脑探出了UAC提示（我是win7 X64 旗舰），所运行的软件是微软软件，估计是这个软件条用了微软的软件，允许运行后，电脑提示1分钟内关机。在关机重启后使用NPE（带rootkit）以及金山急救箱扫描却未发现任何病毒。尝试使用XueTr时提示驱动加载失败.期待有人能帮我分以下这个文件。

显示全部楼层 · 发表于 2011-7-8 19:05:42

文件“D:\下载\mibao\qiyou.exe”
包含病毒或恶意程序“DR/MicroJoiner.Gen”[dropper]
执行的操作:
文件已被移到隔离目录中，文件名为“4af645d9.qua”。.

显示全部楼层 · 发表于 2011-7-8 19:07:14

过AVG AVAST 右键扫描

显示全部楼层 · 发表于 2011-7-8 19:07:14

QVM 19

显示全部楼层 · 发表于 2011-7-8 19:07:41

dm34343667 发表于 2011-7-8 19:05
文件“D:\下载\mibao\qiyou.exe”
包含病毒或恶意程序“DR/MicroJoiner.Gen”[dropper]
执行的操作:

能否说一下这个病毒的危害，以你您所使用的杀毒软件？

显示全部楼层 · 发表于 2011-7-8 19:09:13

希望它的危害不大不然我就惨了

显示全部楼层 · 发表于 2011-7-8 19:10:30

饭是来装桶的发表于 2011-7-8 19:07
能否说一下这个病毒的危害，以你您所使用的杀毒软件？

Avira

样本在我这打不开错误

显示全部楼层 · 发表于 2011-7-8 19:11:02

本帖最后由 dalianjhc1986 于 2011-7-8 20:24 编辑

to eset

Dear Dalianjhc1986,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

qiyou.exe - Win32/PSW.WOW.NTW trojan
Regards,

Dalibor Drzik
Malware Researcher
ESET spol. s r.o.

显示全部楼层 · 发表于 2011-7-8 19:11:13

dm34343667 发表于 2011-7-8 19:10
Avira

样本在我这打不开错误

为什么我的电脑就那么惨.

显示全部楼层 · 发表于 2011-7-8 19:12:41

饭是来装桶的发表于 2011-7-8 19:11
为什么我的电脑就那么惨.

用 360急救试试吧

[病毒样本] 似乎是一个病毒，麻烦大家分析下。

本帖子中包含更多资源