可疑2x

显示全部楼层 · 发表于 2010-7-4 13:39:08

RT...

显示全部楼层 · 发表于 2010-7-4 13:50:04

本帖最后由 rasis 于 2010.7.4 14:00 编辑

NOD D:\Download\adobe.cs5.products.activator.fixed-mpt.rar > RAR > adobe.cs5.products.activator.fixed-mpt.exe - 可能是 Win32/HackTool.Patcher.A 潜在的不安全应用程序的变种
1 to eset

http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=ee0f2e8b203e8928f17be51c88a0215c

显示全部楼层 · 发表于 2010-7-4 23:35:47

To KL

显示全部楼层 · 发表于 2010-7-5 03:06:13

快速安装avira报了警告但未杀掉 360不认
第二个360红伞均杀掉

显示全部楼层 · 发表于 2010-7-5 11:08:51

Checking: http://bbs.kafan.cn/forum.php?mo ... zgyOTkyOTV8NDQyMDQ0
Engine version: 5.0.2.3300
Total virus-finding records: 1538271
File size: 508.17 KB
File MD5: ee0f2e8b203e8928f17be51c88a0215c

http://bbs.kafan.cn/forum.php?mo ... zgyOTkyOTV8NDQyMDQ0 - archive RAR
>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe - archive NSIS
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/script.bin - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___ - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\System.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\FindProcDLL.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\NotifyIcon.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\KillProcDLL.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/PSpcd.dat - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/PSpdb.dat - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/PScaps.dat - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/PScache.dat - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/sqlite3.exe - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\textreplace.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\nsExec.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___ - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\InstallOptions.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\ToolTips.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe/___\inetc.dll - Ok
>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk2fGZjOTFhZWYyfDEyNzgyOTkyOTV8NDQyMDQ0/@=BF=EC=CB=D9=B0=B2=D7=B0.exe - Ok
http://bbs.kafan.cn/forum.php?mo ... zgyOTkyOTV8NDQyMDQ0 - Ok
-----------------------------------------------------------------------------------------------
Checking: http://bbs.kafan.cn/forum.php?mo ... zgyOTkyOTV8NDQyMDQ0
Engine version: 5.0.2.3300
Total virus-finding records: 1538271
File size: 688.54 KB
File MD5: bb70a80392a416fa5a9123cd35cb051b

http://bbs.kafan.cn/forum.php?mo ... zgyOTkyOTV8NDQyMDQ0 - archive RAR
>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk5fGFiMzQ3NWFjfDEyNzgyOTkyOTV8NDQyMDQ0/adobe.cs5.products.activator.fixed-mpt.exe packed by ASPACK
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODczMTk5fGFiMzQ3NWFjfDEyNzgyOTkyOTV8NDQyMDQ0/adobe.cs5.products.activator.fixed-mpt.exe - Ok
http://bbs.kafan.cn/forum.php?mo ... zgyOTkyOTV8NDQyMDQ0 - Ok

显示全部楼层 · 发表于 2010-7-5 14:32:22

第二个附件，360杀毒已能查杀！

显示全部楼层 · 发表于 2010-7-6 12:05:20

尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

            @快速安装.exe                                        非病毒文件
  adobe.cs5.products.activator.fixed-mpt.exe 非病毒文件
  setup.exe                                              Trojan.Win32.StartPage.iq


请等待微点的更新，感谢您的反馈。

显示全部楼层 · 发表于 2010-7-6 12:06:20

经过微点的分析～第二个并不是病毒或者木马！！那么～楼上的各位～是否误杀了？

显示全部楼层 · 发表于 2010-7-6 12:18:58

显示全部楼层 · 发表于 2010-7-6 12:24:45

1x to filseclab

[病毒样本] 可疑2x

本帖子中包含更多资源

本帖子中包含更多资源