看上去完全正常的一个qvod下载引导器，但其下载的安装包捆绑了很多恶意软件。。。

显示全部楼层 · 发表于 2011-6-8 14:13:04

2011-6-8 14:18:58 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\qvod_virus\qvod_virus\qvodsetupplus09.exe
命令行: "E:\DownLoads\Qvod_virus\Qvod_virus\QvodSetupPlus09.exe"
规则: [应用程序]*

2011-6-8 14:19:13 创建文件阻止
进程: e:\downloads\qvod_virus\qvod_virus\qvodsetupplus09.exe
目标: C:\Program Files\Internet Explorer\111.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-6-8 14:19:20 创建文件阻止
进程: e:\downloads\qvod_virus\qvod_virus\qvodsetupplus09.exe
目标: C:\Program Files\Internet Explorer\222.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-6-8 14:19:28 创建文件阻止
进程: e:\downloads\qvod_virus\qvod_virus\qvodsetupplus09.exe
目标: C:\Program Files\Internet Explorer\au_updata.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-6-8 14:19:31 创建文件阻止
进程: e:\downloads\qvod_virus\qvod_virus\qvodsetupplus09.exe
目标: C:\Program Files\Internet Explorer\333.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-6-8 14:19:37 创建文件阻止
进程: e:\downloads\qvod_virus\qvod_virus\qvodsetupplus09.exe
目标: C:\Program Files\Internet Explorer\444.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

显示全部楼层 · 发表于 2011-6-8 15:26:16

F-Secure 发现5个～～～

显示全部楼层 · 发表于 2011-6-8 18:07:20

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 2.0.0.2033 ┊标准版（流行病毒库）
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎（v2.2011.5.4）：是
升级设置：定时升级，每天--16：24 升级本地BitDefender病毒库
多引擎设置：禁用360云查杀引擎
=======================
Avira AntiVir┊Ikarus
         网页版

   Windows 7 Ultimate┊Google Chrome 12┊7-Zip┊7z
----------------------
文件名: E:\mp4\NewDoc\001\Qvod_virus.rar
文件大小: 414760 字节 (405.04 KB)
修改日期: 2011-06-08 17:50
MD5: 69868132291bd84e767246ee6e563c55
SHA1: 0de311cc83702854f0501bbac956d6d0db604dcd
SHA256: 67714f3fe2eebf8f7df52d9f965f911235065972b85b27acf98dda979c309d36
CRC32: 80630687
----------------------
360杀毒2：
病毒扫描结果
----------------------
E:\mp4\NewDoc\001\Qvod_virus.rar=>(NO_NAME) 压缩包炸弹(Arc.Bomb) 未处理
E:\mp4\NewDoc\001\Qvod_virus.rar=>Qvod_virus\111.dll 可疑木马(Trojan.Generic.5998627) 未处理
=======================

Avira AntiVir：TR/Dropper.Gen
----------------------

Ikarus---Trojan.SuspectCRC
----------------------

=======================
本地病毒库最后更新时间：2011/6/8 17:59

在线多引擎扫描：
Status:  Scan finished. 17 out of 20 scanners reported malware.

h~ttp://virusscan.jotti.org/en/scanresult/e8325af93298ade42716a5612e0f78492d968419

File size:  414760 bytes
Filetype:  RAR archive data, v1d, os: Win32
MD5:  69868132291bd84e767246ee6e563c55
SHA1:  0de311cc83702854f0501bbac956d6d0db604dcd
Packer (Drweb):  UPX, BINARYRES, VMPROTECT
Packer (Kaspersky):  UPX

显示全部楼层 · 发表于 2011-6-9 15:30:01

小A报毒

显示全部楼层 · 发表于 2011-6-9 19:29:53

显示全部楼层 · 发表于 2011-6-9 19:34:59

卡巴拦截

显示全部楼层 · 发表于 2011-6-9 21:56:02

熊猫杀到了5个

显示全部楼层 · 发表于 2011-6-11 18:26:23

[病毒样本] 看上去完全正常的一个qvod下载引导器，但其下载的安装包捆绑了很多恶意软件。。。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源