可疑8X

Hantaool

附上衍生物

zmzcy

rising kill6

F-secure2009

卡巴全部杀掉

ywsuda

红伞  x8   kill5，to avira      衍生物kill4个

dalianjhc1986

ess 所有文件杀了7个 剩下上报

xwhmm

先点位。。。

ahhh

ntvdm打开后出现DOS窗口马上消失

hx1997

8X ESET kill 5X，高启发1X，剩下3个怀疑是白文件，但是无数字签名



G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\8X.rar > RAR > clientex.exe - Win32/TrojanDownloader.Small.PBN 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\8X.rar > RAR > DeskTop.exe - Win32/TrojanDownloader.Small.PBN 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\8X.rar > RAR > My.exe - Win32/TrojanDownloader.Small.PBN 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\8X.rar > RAR > ie.exe - Win32/StartPage.NGT 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\8X.rar > RAR > test.exe - 未查明的 NewHeur_PE 病毒

衍生物missed 2X，Packed To ESET
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\衍生物.rar > RAR > Cao.ime - Win32/Agent.QAI 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\衍生物.rar > RAR > Drver.sys - Win32/AutoRun.Agent.QI 蠕虫


http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=c6bf20f96dd48cf470b8c11042a00bcd

hx1997

上报红伞后，ntvdm.exe确定为clean

感谢您的提交。 在下面您可以看到所上传文件的当前状态。

下面提供了文件及其结果的列表:文件 ID         文件名        大小(字节)        结果
4217299         ntvdm.exe         409 KB         KNOWN CLEAN

下面提供了与每个样本相关的详细报告: 文件名        结果
ntvdm.exe         KNOWN CLEAN

已确定“ntvdm.exe”文件是“KNOWN CLEAN”。 具体而言，这意味着我们找不到任何恶意内容。 请注意，该文件是“Microsoft Windows XP (SP3) ”的一部分。

请注意，您会收到一封包含上面所示结果的电子邮件。 如果某些文件的最终分析结果尚未完成，通知将在完成后立即发送。

留侯

大蜘蛛：
8X\clientex.exe 已感染：  Trojan.DownLoader1.41783
8X\DeskTop.exe 已感染：  Trojan.MulDrop1.55152
8X\icwconn2.exe - 确定
8X\ie.exe 已感染：  Trojan.DownLoad1.57019
8X\mplayer2.exe - 确定
8X\My.exe 已感染：  Trojan.MulDrop1.55152
8X\ntvdm.exe - 确定
8X\test.exe 已感染：  Trojan.DownLoader2.25456

衍生物\2.dll - 确定
衍生物\Cao.ime 已感染：  Trojan.PWS.Wsgame.22668
衍生物\Drver.sys 已感染：  Trojan.NtRootKit.4639
衍生物\system.dll 已感染：  Trojan.DownLoad.43154

余下4个已上报！