200904.exe+vstart.exe+youbakinstaller.exe(Update_23）

Sherry.ai

XE2+1
1：
200904.exe：914DB917E85E7191B38D943FF6399BB6
vstart.exe：3F2C6901E5E2A0E53F9D7F56893A15F4
youbakinstaller.exe：24D8669D858DF216703CF68D2CF72CC6
2：
200904.exe：69BE07D8CD532D0D2F567ADB54F8E5CF
vstart.exe：BA5F8821467D1149C57FF559A9278E16
winyy.exe：A27C80D4C1ACD64D13C79E69A5F9227D
3：
200904.exe：6BE6A2CE3CB58F5332970F33F740858A
http://www.dbank.com/download.action?k=f638c93b20d64a2f84113b2c2bfce136
4：
200904.exe：4B6CA49C4A1F97535B7A5DA4DF1B10AF
vstart.exe：AE5845E458C1669E407700E2578B6C8A
5：
200904.exe：98055CD161663D25C1EB40E6BD597E36
vstart.exe：B440B62F81559FD7031EAE075DBA28A7
6：
200904.exe：BB5435A33A589CBCC583580D5C6BFF72
vstart.exe：3C9C2CBFA4F2A91EE3B9800BEEE327C4
7：
200904.exe：A731536A3505E4D60F67AFF323EC36BE
vstart.exe：DF87C66E3F7B71AFA96863722B69A2FB
youbak.exe：ADB45CDFC3C39D29C5AE6837471DEAA6
8：
200904.exe：F3C20279545D493AF447D83AB599868A
vstart.exe：D9FCA0BE9517FF727BECC1640E26E1E0
9：
winyy.exe：0D96440191E79A171E2A7EFC23C04CD8
200904.exe：47B16B8C522C5C3B4F8291BFE1F38757
vstart.exe：94943099B78C50848EC9ABDC09A5A1BD
winshou.exe：FB921270F0F0427E5A5F17727E35B115
10：
200904.exe：A27248489CBC6D05D3C9D30816F1FA6D
vstart.exe：A7500CDF0CA2EAC20E0610230A6CF303
11：
200904.exe：7B608206AF60928623C82F71C7A3345E
12：
200904.exe：0B2FD0A72FACAFD4D334388AF510C6087AE
vstart.exe：B3830B953D2F4844213F0AFA544BD
13：
winshou.exe：F4B43C4670AD06CF8E732976EC9E18C5
winyy.exe：A311ACC13C5B034DF75CCA3FB38E6470
200904.exe：F8E96EC46920CC2385E1DB1C750DD467
vstart.exe：0B2B3830B953D2F4844213F0AFA544BD
14：
200904.exe：96374AE4E2685CC6E4F5D92C089B21EE
vstart.exe：731131842CBE51BC3A5075EA5C106100
http://www.brsbox.com/filebox/down/fc/11aef9c0cb7831bb1dfa14d9dd4ed6f1
15：
200904.exe：94BB200AEF917C40584E60A347BEB429
vstart.exe：3EFD89B6ECCCFE1D04FC44B3EE8C00B9
winshou.exe：2A81D759B8FC86DF4E467D3475B28460
winyy.exe：09DD517231E90C47A01FA1B2FDB61667
http://www.brsbox.com/filebox/down/fc/502f73568cf3171c43297cdd7be40d5a
16：
200904.exe：6D84B1A50A40BF0ABF76D98AD4AC31E4
vstart.exe：9FB0C9EA277ABA7376A99C435EBACFC9
http://www.brsbox.com/filebox/down/fc/907f696423db8faea63c59f24dcaa2e4
17：
200904.exe：D4CC6D33923718CB11C4DC2E152EFC3B
vstart.exe：AB8576F60A36B6AFE2127A1EEB781CAB
winshou.exe：7371E9EB2166732657393D6F19B7587C
winyy.exe：20323748FDDF704BD8AA38FEFD48689E
18：
200904.exe：A846FBB82212BAE01067994512ADA185
systemwindows.exe：59585874FAED7CADCE7A3DE0444FD53C
19：
200904.exe：0CA97182147A0B5E9F6726F68FB6BECD
systemwindows.exe：1676BD2D7BE48B73A058979B918AD062
20：
200904.exe：5846AA93EBD276AABA6F1D5F8CEC7F56
systemwindows.exe：7F609307BCBCE8A253FEA22C2D6C6C91
21：
200904.exe：93586F8E447DCBAA79618913A223D073
systemwindows.exe：B9312B8AA695672B7CACE50CF837DF30
22：
200904.exe：9EF53DB8EE8EA807EDD0F2E028FECCB1
systemwindows.exe：3F3A1D7311E96408216162304FEC3E2A
23：
200904.exe：20064F3DC203F575D08BE7C58D6529D2
systemwindows.exe：52A1B77C51C43BC7CFF44A0A9C031F3D

[ 本帖最后由 Sherry.ai 于 2009-11-24 19:18 编辑 ]

hj5abc

2 to dw

z2665

comodo miss 2，to

尤金卡巴斯基

To KL

悠柚

2 to kv

winxp0286

C:\Documents and Settings\Administrator\桌面\1.rar > RAR > vstart.exe - Win32/TrojanDownloader.VB.NDS 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\1.rar > RAR > 200904.exe - 可能是 Win32/VB.OFZ 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\1.rar > RAR > vstart.exe - Win32/TrojanDownloader.VB.NDS 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\1.rar > RAR > 200904.exe - 可能是 Win32/VB.OFZ 特洛伊木马 的变种 - 是已删除对象的一部分

Dirk

1 to avira

失落的手链

瑞星2010

saga3721

File ID  Filename Size (Byte) Result
25468021  youbakinstaller.rar 138.85 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25467892  youbakinstaller.exe  188.05 KB  CLEAN

kingmuro

TrojanDownloader.Esplor.e