都是外挂惹的祸..扫描结果 : 5%的杀软(2/37)报告发现病毒

zric

VirSCAN.org Scanned Report :
Scanned time   : 2009/09/05 12:20:12 (CST)
Scanner results: 5%的杀软(2/37)报告发现病毒
File Name      : 开心农场外挂包包集.rar
File Size      : 123545 byte
File Type      : RAR archive data, v1d, os
MD5            : 2e302fe0b930fd220c1df90848ba045e
SHA1           : 12d1c3e49100363cd8e17aeb9ccb777850044fbc
Online report  : http://virscan.org/report/631ec88c7e27a4875c1eb6c25bff5837.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20090905090112    2009-09-05  7.00   -
安博士V3       2009.09.04.01   2009.09.04        2009-09-04  1.21   -
AntiVir        8.2.1.7         7.1.5.204         2009-09-03  12.03  -
安天           2.0.18          20090905.2763551  2009-09-05  0.48   -
Arcavir        2009            200909030733      2009-09-03  0.21   -
Authentium     5.1.1           200909042122      2009-09-04  1.20   W32/Heuristic-KPP!Eldorado (Heuristic)
AVAST!         4.7.4           090904-0          2009-09-04  0.00   -
AVG            8.5.288         270.13.77/2346    2009-09-05  0.38   -
BitDefender    7.81008.3988944 7.27538           2009-09-05  3.48   -
CA (VET)       9.0.0.143       31.6.6720         2009-09-05  6.24   -
ClamAV         0.95.2          9776              2009-09-04  0.11   -
Comodo         3.11            2213              2009-09-05  0.89   -
CP Secure      1.3.0.5         2009.09.05        2009-09-05  0.37   -
Dr.Web         4.44.0.9170     2009.09.05        2009-09-05  6.89   -
F-Prot         4.4.4.56        20090903          2009-09-03  1.31   Possible W32/Heuristic-KPP!Eldorado (not disinfectable)
F-Secure       7.02.73807      2009.09.03.07     2009-09-03  6.79   -
飞塔           2.81-3.120      10.798            2009-09-04  0.21   -
GData          19.7618/19.463  20090905          2009-09-05  7.10   -
ViRobot        20090904        2009.09.04        2009-09-04  1.50   -
Ikarus         T3.1.01.72      2009.09.04.73471  2009-09-04  3.94   -
江民杀毒       11.0.800        2009.09.04        2009-09-04  16.64  -
卡巴斯基       5.5.10          2009.09.03        2009-09-03  0.42   -
金山毒霸       2009.2.5.15     2009.9.4.17       2009-09-04  0.61   -
迈克菲         5.3.00          5731              2009-09-04  3.87   -
Microsoft      1.5005          2009.09.05        2009-09-05  5.80   -
Norman         6.01.09         6.01.00           2009-09-03  4.01   -
熊猫卫士       9.05.01         2009.09.04        2009-09-04  1.68   -
趋势科技       8.700-1004      6.416.03          2009-09-03  0.07   -
Quick Heal     10.00           2009.09.04        2009-09-04  1.13   -
瑞星           20.0            21.45.50.00       2009-09-05  0.28   -
Sophos         2.90.1          4.45              2009-09-05  3.44   -
Sunbelt        5375            5375              2009-09-04  1.59   -
赛门铁克       1.3.0.24        20090904.009      2009-09-04  0.31   -
nProtect       20090905.01     5248955           2009-09-05  7.76   -
The Hacker     6.3.4.3         v00396            2009-09-03  1.39   -
VBA32          3.12.10.10      20090904.1511     2009-09-04  2.16   -
VirusBuster    4.5.11.10       10.112.25/1842559 2009-09-02  2.37   -


下载
尖叫............... 小心了.........
加一句...我用的是ESET  点完之后 ESET 直接关闭不见
消失无影无踪... 不着痕迹
不知道其它的是什么情况...

[ 本帖最后由 zric 于 2009-9-5 12:33 编辑 ]

主动防御

已上报瑞星云安全自动分析系统 RS20090905122805375676

悠柚

只有F-Prot报
红伞全部启发
Begin scan in 'D:\TDDownload\开心农场外挂包包集'
D:\TDDownload\开心农场外挂包包集\0905辅助插件.exe
  [0] Archive type: RSRC
    [DETECTION] Contains HEUR/Malware suspicious code
D:\TDDownload\开心农场外挂包包集\QQ校友开心农场外挂v2.30版.exe
  [0] Archive type: RSRC
    [DETECTION] Contains HEUR/Malware suspicious code
D:\TDDownload\开心农场外挂包包集\开行网辅助软件包.exe
  [0] Archive type: RSRC
    [DETECTION] Contains HEUR/Malware suspicious code
D:\TDDownload\开心农场外挂包包集\智能更新器.exe
  [0] Archive type: RSRC
    [DETECTION] Contains HEUR/Malware suspicious code
D:\TDDownload\开心农场外挂包包集\校内网开心农场辅助伴侣绿色版.exe
  [0] Archive type: RSRC
    [DETECTION] Contains HEUR/Malware suspicious code

幸福的猪猪

Hello,


1.exe - Trojan-Dropper.Win32.Agent.bccy

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

kaba2

我试过，这种类型的通通过不了互联钢钉…

七宝

360监控不报，右键不报，随意运行一个工具后，监控开始报毒，并删除

littlecho

Category: Trojan Dropper

Description: This program is dangerous and installs other programs.

Recommendation: Remove this software immediately.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.

Items:
file:C:\Users\littlecho\Desktop\malware\0905辅助插件.exe
file:C:\Users\littlecho\Desktop\malware\QQ校友开心农场外挂v2.30版.exe
file:C:\Users\littlecho\Desktop\malware\开行网辅助软件包.exe
file:C:\Users\littlecho\Desktop\malware\智能更新器.exe
file:C:\Users\littlecho\Desktop\malware\校内网开心农场辅助伴侣绿色版.exe

sam.to

TO ANTIVIR,LL,ESET

http://sample.nod32.com.hk/index ... 86c79cc35477e3ed3a2


The file '4' has been determined to be 'UNDER ANALYSIS'.

chnhhwz

所有程序双击后均消失了,.,,,,,,,,

没见系统进程增加

微点也未报 日志里也没记录  无影无踪

lgjay

楼上是什么情况？