微点杀。

显示全部楼层 · 发表于 2012-4-3 12:38:19

http://117.35.101.184:82/down/mfysqm.zip 微点杀，360未知。

显示全部楼层 · 发表于 2012-4-3 13:42:10

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/4/3 ( 13:40:33 )
上次使用时间 2012/4/3 ( 13:40:33 )
启动项目否
已启动是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
新建的文件
该文件已在 10 天前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

源文件:
winrar.exe

创建的文件:
小湖免费艺术签名制作软件v1.0.exe
____________________________
文件操作
受感染文件: c:\users\lbb9432\desktop\小湖免费艺术签名制作软件v1.0.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\lbb9432\desktop\小湖免费艺术签名制作软件v1.0.exe, PID:5080)
未采取操作
____________________________
文件指纹 - SHA:
9885beacfa55a3ced93b05517ca637f9d391e0e5367e3c455f180428a7737f03
____________________________
文件指纹 - MD5:
f202ab793c372ea33ca513188cc777cf
____________________________

显示全部楼层 · 发表于 2012-4-3 13:56:21

clean
未发现恶意行为

显示全部楼层 · 发表于 2012-4-3 14:03:45

to 卡巴

显示全部楼层 · 发表于 2012-4-3 14:08:04

感觉是白的。。

显示全部楼层 · 发表于 2012-4-3 14:23:30

本帖最后由英九于 2012-4-3 14:33 编辑

2012年4月3日星期二 14:33:48 - 14:33:51

计算机名称: 20120321-1707
扫描类型: 扫描指定目标
目标: C:\Documents and Settings\Administrator\桌面\小湖免费艺术签名制作软件V1.0

结果: 发现 1 个恶意软件

Suspicious:W32/Malware!Gemini (怀疑的感染)
C:\Documents and Settings\Administrator\桌面\小湖免费艺术签名制作软件V1.0\小湖免费艺术签名制作软件V1.0.exe

显示全部楼层 · 发表于 2012-4-3 14:38:31

金山瑞星MISS

显示全部楼层 · 发表于 2012-4-3 14:52:50

clean

显示全部楼层 · 发表于 2012-4-3 19:07:04

FS杀。

显示全部楼层 · 发表于 2012-4-3 19:29:22

应该是白的。。。

• File Info
Name Value
Size 849408
MD5 f202ab793c372ea33ca513188cc777cf
SHA1 2d91c042f75898df2b2ffcb5699f641dd014fa63
SHA256 9885beacfa55a3ced93b05517ca637f9d391e0e5367e3c455f180428a7737f03
Process Active
• Keys Created
Name Last Write Time
CU\Software\Microsoft\Multimedia\DrawDib 2009.01.09 10:54:24.843
• Keys Changed
• Keys Deleted
• Values Created
Name Type Size Value
CU\Software\Microsoft\Multimedia\DrawDib\vga.drv 800x600x32(BGR 0) REG_SZ 24 "31,31,31,31"
• Values Changed
Name Type Size Value
CU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings REG_BINARY/REG_BINARY 56/56 ?/?
• Values Deleted
• Directories Created
• Directories Changed
• Directories Deleted
• Files Created
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
• Processes Terminated
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x348 svchost.exe 0x784 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
0x420 svchost.exe 0xf8 0x7c810856 MEM_IMAGE 0x77df9981 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
DNS Query Text
qm001.zxq.net IN A +
• HTTP Queries
HTTP Query Text
qm001.zxq.net GET /ad.htm HTTP/1.1
• Verdict
Auto Analysis Verdict
Undetected
• Mutexes Created or Opened
PId Image Name Address Mutex Name
0xd8 C:\TEST\sample.exe 0x771ba3ae _!MSFTHISTORY!_
0xd8 C:\TEST\sample.exe 0x771bc21c WininetConnectionMutex
0xd8 C:\TEST\sample.exe 0x771bc23d WininetProxyRegistryMutex
0xd8 C:\TEST\sample.exe 0x771bc2dd WininetStartupMutex
0xd8 C:\TEST\sample.exe 0x771d9710 c:!documents and settings!user!cookies!
0xd8 C:\TEST\sample.exe 0x771d9710 c:!documents and settings!user!local settings!history!history.ie5!
0xd8 C:\TEST\sample.exe 0x771d9710 c:!documents and settings!user!local settings!temporary internet files!content.ie5!
0xd8 C:\TEST\sample.exe 0x777904d3 WininetStartupMutex
• Events Created or Opened
PId Image Name Address Event Name
0xd8 C:\TEST\sample.exe 0x769c4ec2 Global\userenv: User Profile setup event
0xd8 C:\TEST\sample.exe 0x77de5f48 Global\SvcctrlStartEvent_A3752DX

[可疑文件] 微点杀。