build.exe

思齐鼠

毒霸2012 杀之

蝉鸣时

ESET NOD32 detected.

build.exe - Win32/Spy.SpyEye.CA trojan

Mr.XCLK

类别: 特洛伊木马

描述: 这个程序很危险，它执行来自攻击者的命令。

建议的操作: 立即删除这个软件。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。

项目:
containerfile:C:\Documents and Settings\Administrator\桌面\build.exe.rar
file:C:\Documents and Settings\Administrator\桌面\build.exe.rar->build.exe->(UPX)
webfile:C:\Documents and Settings\Administrator\桌面\build.exe.rar|http://bbs.kafan.cn/forum.php?mo ... DUyNTUwN3wxMDEzMDk4
webfile:C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{EA3C6272-11E3-4332-862D-FCF3A1F8BD50}-build.exe.rar|http://bbs.kafan.cn/forum.php?mo ... DUyNTUwN3wxMDEzMDk4

联机获取有关此项目的详细信息
360网盾也报了
金山同此

留侯

文件加了壳，大蜘蛛：
build.exe packed by UPX
build.exe infected with Trojan.PWS.SpySweep.52

gikouhaku

结果: 找到 1 恶意软件

Trojan.Injector.GH (病毒)
C:\Users\admin\Desktop\build.exe.rar\build.exe
统计信息

已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
选项

定义版本:
病毒: 2011-06-23_04
间谍软件: 2011-06-23_04
扫描引擎：
F-Secure Aquarius: 11.00.01, 2011-06-23
F-Secure Hydra: 5.04.6813, 2011-06-22
F-Secure Gemini: 3.01.33, 2011-06-09

wuyongliang

avast  秒杀

星晨

BitDefender
build.exe Trojan.Injector.GH

kkgh

金山杀掉

z2009

Kaspersky
Internet Security 2012
ACCESS DENIED
The requested URL cannot be provided

The requested object at the URL:

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTI3MDQ0OXxhY2Y3ODI0MnwxM
zA4ODIwOTAyfDQ4NjA0OXwxMDEzMDk4

Threat detected:

object infected Trojan-Spy.Win32.SpyEyes.ikd
Message generated: 17:19:03

wjcharles

NIS2011:

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2011/6/23 17:52,高,检测到 build.exe (Suspicious.Cloud.5.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,d:\downloads\chrome\test\build.exe\build.exe