急！请各位大大分析下

显示全部楼层 · 发表于 2010-1-2 00:22:33

瑞星扫描到的不知道是不是病毒大家帮忙看看

显示全部楼层 · 发表于 2010-1-2 00:25:28

TR/Click.26022 [trojan]'

显示全部楼层 · 发表于 2010-1-2 00:31:01

反病毒引擎版本最后更新扫描结果
a-squared 4.5.0.43 2010.01.01 -
AhnLab-V3 5.0.0.2 2010.01.01 Win-Trojan/Xema.variant
AntiVir 7.9.1.122 2009.12.31 TR/Click.26022
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2009.12.31 -
Avast 4.8.1351.0 2009.12.31 Win32:Malware-gen
AVG 8.5.0.430 2009.12.31 -
BitDefender 7.2 2010.01.01 Trojan.Generic.IS.545906
CAT-QuickHeal 10.00 2009.12.31 Win32.VirTool.DelfInject.gen!L.12
ClamAV 0.94.1 2010.01.01 PUA.Packed.ASPack212
Comodo 3440 2010.01.01 -
DrWeb 5.0.1.12222 2010.01.01 Trojan.Click.26022
eSafe 7.0.17.0 2009.12.31 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2009.12.31 -
F-Secure 9.0.15370.0 2010.01.01 Trojan.Generic.IS.545906
Fortinet 4.0.14.0 2010.01.01 -
GData 19 2010.01.01 Trojan.Generic.IS.545906
Ikarus T3.1.1.79.0 2009.12.31 Trojan-Dropper.Delf
Jiangmin 13.0.900 2010.01.01 -
K7AntiVirus 7.10.935 2009.12.31 -
Kaspersky 7.0.0.125 2010.01.01 -
McAfee 5848 2009.12.31 -
McAfee+Artemis 5848 2009.12.31 Artemis!B7B9DFAAFF29
McAfee-GW-Edition 6.8.5 2010.01.01 Heuristic.BehavesLike.Win32.Worm.C
Microsoft 1.5302 2010.01.01 -
NOD32 4735 2010.01.01 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2010.01.01 Trj/CI.A
PCTools 7.0.3.5 2010.01.01 -
Prevx 3.0 2010.01.01 Medium Risk Malware
Rising 22.28.03.04 2009.12.31 Trojan.Win32.Generic.51EF03F8
Sophos 4.49.0 2010.01.01 Mal/Generic-A
Sunbelt 3.2.1858.2 2010.01.01 -
TheHacker 6.5.0.3.124 2010.01.01 -
TrendMicro 9.120.0.1004 2010.01.01 -
VBA32 3.12.12.1 2009.12.31 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2009.12.31 -

附加信息
File size: 304483 bytes
MD5...: 5f8655c1cccfb2baa0f31fef0054b018
SHA1..: f34190bbe95bf256166978dec3be1ff38de9e37e
SHA256: 0d9a0aee0592cba2e8e5ca2398afc75198a5c5f2172d6715c52929d8a1d94199
ssdeep: 6144:eFbarQ3ymkOgFFK88mHyqkOXZjGwAhCwrMYocxPCB3eNI2tfXO0:eIi1pzf qcswmcxKSjp 
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: RAR Archive (83.3%) REALbasic Project (16.6%)
sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 
packers (Kaspersky): ASPack, ASPack
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BDC2711100AF003A08780589E014A100C76FF1D8' target='_blank'>http://info.prevx.com/aboutprogr ... A100C76FF1D8</a>
packers (F-Prot): Aspack

显示全部楼层 · 发表于 2010-1-2 00:45:18

To KL

显示全部楼层 · 发表于 2010-1-2 00:55:17

显示全部楼层 · 发表于 2010-1-2 01:02:09

本帖最后由牧羊老汉于 2010-1-2 01:42 编辑

To KL
尤金卡巴斯基发表于 2010-1-2 00:45

过卡巴病毒库

这个是什么？不象是主动防御，是动态启发式吗？看威胁类型好象也不是。什么叫“卡巴斯基安全网络服务”？难道是...传说中的“云查杀”？

显示全部楼层 · 发表于 2010-1-2 01:29:18

avast
Win32:Malware-gen

显示全部楼层 · 发表于 2010-1-2 02:03:59

过卡巴病毒库

这个是什么？不象是主动防御，是动态启发式吗？看威胁类型好象也不是。 ...
牧羊老汉发表于 2010-1-2 01:02

确实，这就是卡巴斯基的"云安全"

显示全部楼层 · 发表于 2010-1-2 03:58:36

IK已报发现木马

显示全部楼层 · 发表于 2010-1-2 09:46:18

这不是毒
它是通过修改
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Defaultpassword
来实现自动登陆的

[病毒样本] 急！请各位大大分析下

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源