MD5：0048bc05edc65ea7491cce54e12201ec

曲中求

看了下是个自解压：

;下面的注释包含自解压脚本命令
Title= 〖DOSnap〗
Text
{
<html>
<head>
<meta http-equiv="Content-Type" c>
<meta name="GENERATOR" c>
<meta name="ProgId" c>
<title>New Page 1</title>
</head>
<body>
<p><b><font color="#FF0000"><br>
『</font><font face="Verdana" color="#FF0000">DOS</font><font color="#FF0000">』平台屏幕捕捉工具</font></b><br>
<font face="Verdana"><br>
</font><font face="Verdana" size="2"><font color="#0000FF">1. </font></font><font color="#0000FF" size="2">  在</font><font color="#0000FF" face="Verdana" size="2">
Windows</font><font color="#0000FF" size="2"> 中运行 </font><font color="#0000FF" face="Verdana" size="2">Install.exe</font><font color="#0000FF" size="2"><br>
</font><font color="#0000FF" face="Verdana" size="2">2. </font><font color="#0000FF" size="2">  进入
</font><font color="#0000FF" face="Verdana" size="2">DOS </font><font color="#0000FF" size="2">，进入
</font><font color="#0000FF" face="Verdana" size="2"><a href="file:///D:/PIXELPOP">D:\PIXELPOP</a>
</font><font color="#0000FF" size="2">，运行</font><font color="#0000FF" face="Verdana" size="2">PP.BAT</font><font size="2"><br>
<br>
<font color="#008000">    以后按下 </font></font><font color="#008000" face="Verdana" size="2">&quot;
Shift+Print Screen &quot; </font><font color="#008000" size="2">组合键即可把『</font><font color="#008000" face="Verdana" size="2">DOS</font><font color="#008000" size="2">』画面</font><font color="#008000" face="Verdana" size="2">（&quot;
gif &quot; </font><font color="#008000" size="2">格式）</font><font color="#008000" size="2">保存到
</font><font color="#008000" face="Verdana" size="2">&quot; <a href="file:///D:/PIXELPOP">D:\PIXELPOP</a>
&quot;</font><font color="#008000"><font size="2"> 文件夹下</font><br>
</font></p>
</body>
</html>
}

曲中求

第一次看到NOD 32报crypt。。。

[ 本帖最后由 曲中求 于 2007-7-22 20:13 编辑 ]

FBAV

风暴胜者V2 贺岁精简网络版本
_________您的安全是我们的责任_______________
作者：Sanhuan222@163.com   TM:469428271
个人Blog：http://hi.baidu.com/迅者/



===============================================
   ___________病毒查杀结果__________________


===============================================

2007年5月22日20时12分24秒 开始查杀C:\Documents and Settings\Administrator\桌面\virus\DOSnap
****************************
您应该引起注意的文件:

-----------------------------------------


=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


C:\Documents and Settings\Administrator\桌面\virus\DOSnap\DOSnap.exe 带壳文件:UPX加壳
-----------------------------------------

2007年5月22日20时12分24秒收起线程…100% 查杀完毕！
扫描文件：1查杀病毒：0


[ 本帖最后由 FBAV 于 2007-7-22 20:12 编辑 ]

scottxzt

OSnap.rar\DOSnap.exe;D:\Documents and Settings\dell\桌面\DOSnap.rar;Trojan.MulDrop.1417;;

promised

C:\ABC\DOSnap\DOSnap.exe - 特征码 'Trojan-Downloader.4535' 被发现

        1 个文件被扫描
          (0 个压缩档 0 个文件)
        1 个特征码被侦测
        0 个可疑代码段被发现
        耗时: 0:00.140

wangjay1980

detected: adware not-a-virus:AdWare.Win32.AdHelper.o        URL: http://bbs.kafan.cn/attachment.p ... ach//stream//Script

scottxzt

已检测到: 广告程序 not-a-virus:AdWare.Win32.AdHelper.o        文件: D:\Documents and Settings\dell\桌面\DOSnap.rar\DOSnap.exe/Attach/stream/Script

观弈书童

DOSnap.exe - 未查明的 CRYPT.WIN32 病毒 [7]

红心王子

C:\Documents and Settings\Administrator\桌面\DOSn
ap.rar>>DOSnap.exe
Dropper.Agent.of

风雪

费尔启发。