各位大侠帮助检查一下 qq邮件发来的

显示全部楼层 · 发表于 2011-8-9 08:48:51

各位见附件
VirSCAN.org Scanned Report :
Scanned time : 2011/08/09 08:41:05 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name    : 资料.tar.bz2
File Size    : 522696 byte
File Type    : bzip2 compressed data, block size = 900k
MD5          : e48c7d87c4e3060a39e6b8d60ca1b7ca
SHA1          : b5a7f5cc9552075f9057c217e8ce0b96a51e5405
Online report  : http://r.virscan.org/fe51948e3c91b240285ebf609a34598a

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.1.0.3       20110809060930 2011-08-09  0.41 -
安博士V3    2011.08.09.00 2011.08.09       2011-08-09  1.52 -
AntiVir       8.2.6.28       7.11.12.247    2011-08-08  0.41 -
安天          2.0.18       20110804.11725727 2011-08-04  0.02 -
Arcavir       2011          201107140423    2011-07-14  0.24 -
Authentium    5.1.1          201108082059    2011-08-08  6.03 -
AVAST!       4.7.4          110808-1       2011-08-08  0.32 -
AVG          8.5.850       271.1.1/3822    2011-08-09  0.69 PSW.Lineage.CMH
BitDefender 7.90123.8837355 7.38549          2011-08-09  4.70 -
ClamAV       0.97.1       13415          2011-08-09  0.31 -
Comodo       5.1          9680             2011-08-08  1.76 -
CP Secure    1.3.0.5       2011.08.09       2011-08-09  0.03 -
Dr.Web       5.0.2.3300    2011.07.23       2011-07-23  13.59  -
F-Prot       4.6.2.117    20110808       2011-08-08  4.83 -
F-Secure    7.02.73807    2011.08.08.04    2011-08-08  0.96 -
飞塔          4.2.257       13.524          2011-08-08  0.50 W32/Agent.OKI!tr
GData       22.1569       20110809       2011-08-09  0.11 -
ViRobot       20110808       2011.08.08       2011-08-08  0.38 -
Ikarus       T3.1.32.20.0 2011.08.08.79031  2011-08-08  4.87 -
江民杀毒    13.0.900       2011.08.07       2011-08-07  1.78 -
卡巴斯基    5.5.10       2011.08.08       2011-08-08  0.52 -
金山毒霸    2009.2.5.15    2011.8.8.20    2011-08-08  0.79 -
迈克菲       5400.1158    6432             2011-08-08  9.99 -
Microsoft    1.7104       2011.08.09       2011-08-09  6.04 -
NOD32       3.0.21       6358             2011-08-07  0.14 -
Norman       6.07.10       6.07.00          2011-08-08  18.02  -
熊猫卫士    9.05.01       2011.08.08       2011-08-08  2.27 -
趋势科技    9.200-1012    8.342.14       2011-08-08  4.53 -
Quick Heal    11.00          2011.08.08       2011-08-08  1.17 -
瑞星          20.0          23.70.00.03    2011-08-08  2.56 -
Sophos       3.22.0       4.68             2011-08-09  3.94 Troj/Agent-OKI
Sunbelt       3.9.2497.2    10109          2011-08-08  0.67 -
赛门铁克    1.3.0.24       20110808.003    2011-08-08  0.08 -
nProtect    20110803.04    12178473       2011-08-03  1.26 -
The Hacker    6.7.0.1       v00272          2011-08-07  0.53 -
VBA32       3.12.16.4    20110807.2036    2011-08-07  4.87 -
VirusBuster 5.3.0.4       14.0.158.0/58310442011-08-08  0.00 -

显示全部楼层 · 发表于 2011-8-9 08:52:07

原来文件的后缀名都不是 zip rar 非常可疑
可惜我已经打开里面的 exe文件了是个图片

过了这么多杀软看样作者用心险恶啊

显示全部楼层 · 发表于 2011-8-9 08:59:44

本帖最后由 a256886572008 于 2011-8-9 08:59 编辑

2011-08-09 08:56:17 C:\Documents and Settings\Roger\桌面\virus\DATA\DATA\586.exe Sandboxed As Partially Limited

2011-08-09 08:56:19 C:\WINDOWS\system32\shimgvw.dll Sandboxed As Partially Limited

2011-08-09 08:56:20 C:\WINDOWS\system32\taskkill.exe Sandboxed As Partially Limited

2011-08-09 08:56:27 C:\WINDOWS\system32\conime.exe Sandboxed As Partially Limited

2011-08-09 08:56:30 C:\WINDOWS\system32\taskkill.exe Access COM Interface C:\WINDOWS\system32\svchost.exe

2011-08-09 08:56:30 C:\WINDOWS\system32\taskkill.exe Modify File C:\WINDOWS\system32\wbem\Logs\wbemprox.log

打開下面圖片

显示全部楼层 · 发表于 2011-8-9 09:09:09

a256886572008 发表于 2011-8-9 08:59
打開下面圖片

是不是盗取qq号码的应该怎么解决啊

显示全部楼层 · 发表于 2011-8-9 09:10:39

上报金山

显示全部楼层 · 发表于 2011-8-9 09:13:10

显示全部楼层 · 发表于 2011-8-9 09:16:32

偶用的杀毒软件是mcafee……

显示全部楼层 · 发表于 2011-8-9 09:26:13

clean

http://camas.comodo.com/cgi-bin/ ... baca356a0cf9ebdee6d

显示全部楼层 · 发表于 2011-8-9 09:31:06

我的朋友告诉我他qq中毒了他的好友全被删
邮件正是从他的qq邮箱发出来的……

显示全部楼层 · 发表于 2011-8-9 10:36:52

大蜘蛛clean，已上报！

[可疑文件] 各位大侠帮助检查一下 qq邮件发来的

本帖子中包含更多资源

本帖子中包含更多资源