g.exe

显示全部楼层 · 发表于 2009-8-15 00:13:35

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.3	20090815000139	2009-08-15	-	0.373
AntiVir	8.2.1.1	7.1.5.116	2009-08-14	-	0.367
Arcavir	2009	200908131337	2009-08-13	-	0.035
Authentium	5.1.1	200908131840	2009-08-13	-	1.250
AVAST!	4.7.4	090813-0	2009-08-13	-	0.010
AVG	8.5.288	270.13.56/2302	2009-08-14	-	0.372
BitDefender	7.81008.3855147	7.27155	2009-08-14	-	3.337
CA (VET)	9.0.0.143	31.6.6676	2009-08-14	-	4.855
ClamAV	0.95.2	9696	2009-08-14	-	0.032
Comodo	3.10	1976	2009-08-14	Heur.Packed.Unknown	0.797
CP Secure	1.1.0.715	2009.08.14	2009-08-14	-	12.224
Dr.Web	4.44.0.9170	2009.08.14	2009-08-14	Trojan.Monopod	5.181
F-Prot	4.4.4.56	20090813	2009-08-13	-	1.276
F-Secure	7.02.73807	2009.08.14.10	2009-08-14	-	0.190
GData	19.7129/19.438	20090814	2009-08-14	-	4.694
Ikarus	T3.1.01.64	2009.08.14.73238	2009-08-14	-	3.930
Microsoft	1.4903	2009.08.14	2009-08-14	-	6.722
Norman	6.01.09	6.01.00	2009-08-13	-	4.023
nProtect	20090814.01	5009831	2009-08-14	-	6.191
Quick Heal	10.00	2009.08.13	2009-08-13	-	1.368
Sophos	2.89.1	4.44	2009-08-14	Mal/EncPk-JD	3.071
Sunbelt	5330	5330	2009-08-13	-	1.502
The Hacker	6.3.4.3	v00383	2009-08-12	-	0.752
VBA32	3.12.10.9	20090813.1326	2009-08-13	-	1.916
ViRobot	20090814	2009.08.14	2009-08-14	-	0.492
VirusBuster	4.5.11.10	10.112.5/1799186	2009-08-14	-	2.381
卡巴斯基	5.5.10	2009.08.14	2009-08-14	-	0.058
安博士V3	2009.08.14.06	2009.08.14	2009-08-14	-	0.950
安天	2.0.18	20090814.2703881	2009-08-14	-	0.121
江民杀毒	11.0.800	2009.08.14	2009-08-14	-	3.990
熊猫卫士	9.05.01	2009.08.14	2009-08-14	-	2.378
瑞星	20.0	21.42.44.00	2009-08-14	Packer.Win32.Agent.aq [Suspicious]	1.288
赛门铁克	1.3.0.24	20090813.022	2009-08-13	-	0.066
趋势科技	8.700-1004	6.364.04	2009-08-14	-	0.035
迈克菲	5.3.00	5708	2009-08-13	-	3.556
金山毒霸	2009.2.5.15	2009.8.14.18	2009-08-14	-	0.814
飞塔	2.81-3.120	10.714	2009-08-14	-	0.233

显示全部楼层 · 发表于 2009-8-15 00:14:43

To KL

显示全部楼层 · 发表于 2009-8-15 00:35:44

to微点，费尔

显示全部楼层 · 发表于 2009-8-15 00:36:47

过金山[:26:]

显示全部楼层 · 发表于 2009-8-15 08:20:27

2009/8/15 8:20:20 文件系统实时防护文件 D:\Backup\桌面\g.exe Win32/TrojanDownloader.FakeAlert.AGX 特洛伊木马通过删除清除 - 已隔离 JASON\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2009-8-15 09:41:48

TO AVIRA

显示全部楼层 · 发表于 2009-8-15 10:29:34

to IObit Fortinet

显示全部楼层 · 发表于 2009-8-15 10:33:00

kaspersky miss

显示全部楼层 · 发表于 2009-8-15 13:12:47

to kl,ll

显示全部楼层 · 发表于 2009-8-15 18:21:21

红伞MISS·
2009-08-15 18:20:09 创建文件    操作:阻止
进程路径:E:\Data\g.exe
文件路径:C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-08-15 18:20:10 创建文件    操作:阻止
进程路径:E:\Data\g.exe
文件路径:C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-08-15 18:20:10 创建文件    操作:阻止
进程路径:E:\Data\g.exe
文件路径:C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-08-15 18:20:11 创建文件    操作:阻止
进程路径:E:\Data\g.exe
文件路径:C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-08-15 18:20:12 创建文件    操作:阻止
进程路径:E:\Data\g.exe
文件路径:C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-08-15 18:20:12 创建文件    操作:阻止
进程路径:E:\Data\g.exe
文件路径:C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-08-15 18:20:12 创建注册表值    操作:阻止
进程路径:E:\Data\g.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:Monopod
触发规则:所有程序规则->RD:02…注册表启动项保护（黑名单）->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

====

行为像个后门的木马？？

[病毒样本] g.exe

本帖子中包含更多资源