FakeAV ( short.exe)

绅博周幸

hx1997

To ESET.

jayavira

反沙盘

chihhua

Win32:Malware-gen (引擎B)

hddu

2011-10-05 07:51:36    创建文件      操作:允许
进程路径:F:\virus\short\short.exe
文件路径:C:\Documents and Settings\All Users\Application Data\Net Protector\chkvrtb.ini
触发规则:应用程序规则->123->F:\virus\short\short.exe


2011-10-05 07:51:38    创建文件      操作:允许
进程路径:F:\virus\short\short.exe
文件路径:C:\Documents and Settings\All Users\Application Data\Net Protector\chkvrtb.ini
触发规则:应用程序规则->123->F:\virus\short\short.exe


2011-10-05 07:51:52    创建文件      操作:允许
进程路径:F:\virus\short\short.exe
文件路径:C:\Documents and Settings\All Users\Application Data\Net Protector\chkvrtb.ini
触发规则:应用程序规则->123->F:\virus\short\short.exe

rasis

360

扫描结果
======================
病毒扫描结果
----------------------
D:\DOWNLOAD\short.zip=>short.exe        木马(Win32/Trojan.b7f)        已删除

capsshift

红伞2012

Requested URL:  http://bbs.kafan.cn/forum.php?mo ... DMzMzAyMXwxMTAwMjI5
Information:  Is the TR/Agent.626688.10 Trojan

IOOOOI

完整路径: g:\chrome临时文件夹\short.exe
____________________________
____________________________
在电脑上的创建时间 2011/10/5 ( 9:38:30 )
上次使用时间 2011/10/5 ( 9:38:30 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: g:\chrome临时文件夹\short.exe
已阻止
____________________________
文件指纹 - SHA:
cb3877dfcdb1a19e45e351d38fa9446b7355ebac7ce335a75365b5ae6921ee3b
____________________________
文件指纹 - MD5:
0955241c724ad03f1335317b34ed1786
____________________________

gaotai001

金山暂时安全！

gaotai001

反沙箱，过金山云！

扫描结果 :   32%的杀软(12/37)报告发现病毒
时间 :   2011/10/05 09:47:01 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 5.1.0.4 20111005091743 2011-10-05 Virus.Win32.Malware!IK 0.318
AntiVir 8.2.6.76 7.11.15.100 2011-10-04 TR/Agent.626688.10 0.267
Arcavir 2011 201110041349 2011-10-04 Trojan.Fakealert 2.575
Authentium 5.1.1 201110042113 2011-10-04 - 1.704
AVAST! 4.7.4 111004-1 2011-10-04 Win32:Malware-gen 0.044
AVG 8.5.850 271.1.1/3938 2011-10-05 Generic21.WJX 0.234
BitDefender 7.90123.9260180 7.39323 2011-10-05 - 4.520
ClamAV 0.97.1 13743 2011-10-05 - 0.153
Comodo 5.1 10347 2011-10-04 - 1.912
CP Secure 1.3.0.5 2011.10.03 2011-10-03 - 0.002
Dr.Web 5.0.2.3300 2011.10.05 2011-10-05 Trojan.Fakealert.20586 14.921
F-Prot 4.6.2.117 20111004 2011-10-04 W32/Poison.A.gen!Eldorado (generic, not disinfectable) 0.786
F-Secure 7.02.73807 2011.10.04.06 2011-10-04 - 0.279
GData 22.2297 20111005 2011-10-05 - 0.108
Ikarus T3.1.32.20.0 2011.10.05.79514 2011-10-05 Virus.Win32.Malware 4.820
Microsoft 1.7702 2011.10.05 2011-10-05 - 4.098
NOD32 3.0.21 6515 2011-10-04 - 0.031
Norman 6.07.11 6.07.00 2011-09-17 - 16.020
nProtect 20110929.01 12899932 2011-09-29 - 1.193
Quick Heal 11.00 2011.10.04 2011-10-04 - 1.349
Sophos 3.23.2 4.69 2011-10-05 - 4.033
Sunbelt 3.9.2510.2 10662 2011-10-04 Trojan.Win32.Generic!BT 0.742
The Hacker 6.7.0.1 v00316 2011-10-04 - 0.492
VBA32 3.12.16.4 20111003.1332 2011-10-03 Trojan.FakeAV.14315 4.226
ViRobot 20111001 2011.10.01 2011-10-01 Trojan.Win32.FakeAV.626688.C 0.367
VirusBuster 5.4.0.7 14.0.248.0/6397096 2011-10-04 - 0.002
卡巴斯基 5.5.10 2011.10.05 2011-10-05 - 0.178
安博士V3 2011.10.05.00 2011.10.05 2011-10-05 - 2.097
安天 2.0.18 20111005.12966481 2011-10-05 - 0.017
江民杀毒 13.0.900 2011.10.04 2011-10-04 - 1.743
熊猫卫士 9.05.01 2011.10.04 2011-10-04 - 1.970
瑞星 20.0 23.77.04.01 2011-09-30 - 2.978
赛门铁克 1.3.0.24 20111004.004 2011-10-04 Trojan.Gen 0.056
趋势科技 9.500-1005 8.472.13 2011-10-04 - 0.058
迈克菲 5400.1158 6489 2011-10-04 - 10.377
金山毒霸 2009.2.5.15 2011.10.5.9 2011-10-05 - 0.848
飞塔 4.2.257 14.203 2011-10-04 - 0.102