在淘宝接到的一个压缩包

显示全部楼层 · 发表于 2011-11-22 01:55:29

本帖最后由 wjcharles 于 2011-11-22 10:54 编辑

好东西啊，好久没见能完整运行的了

那个cmd是正常的微软程序，句柄有点多

完整路径: c:\users\sshss\appdata\roaming\microsoft\windows\start menu\cmd.exe
____________________________
____________________________
开发人员 Microsoft Corporation
版本 6.1.7601.17514
识别时间 2011/11/22 ( 1:06:17 )
上次使用时间 2011/11/22 ( 1:42:13 )
启动项目否
____________________________
____________________________
可靠
通常情况下，使用此程序很少崩溃。
____________________________
多数用户信任的文件
诺顿社区中有数百万用户使用了此文件。
____________________________
发布已久的文件
该文件已在 10 个月前发行。
____________________________
信任
诺顿为此文件指定的分级为可信。
____________________________
源文件:
winrar.exe

创建的文件:
双击打开.exe

创建的文件:
cmd.exe
____________________________
性能
平均资源使用率:低
平均CPU 使用率:低
平均内存使用率:低
____________________________
性能警报
时间:
2011/11/22 1:35:40

进程 ID 0
CPU 正常
内存正常
句柄计数 38,286
磁盘读取活动正常
磁盘写入活动正常
____________________________
网络
协议远程连接端口
TCPpay.renren.com (58.205.210.236)HTTP
TCPpay.renren.com (58.205.210.236)HTTP
TCPpay.renren.com (58.205.210.236)HTTP
TCPpay.renren.com (58.205.210.236)HTTP
TCPpay.renren.com (58.205.210.235)HTTP
TCPpay.renren.com (58.205.210.234)HTTP
TCPpay.renren.com (58.205.210.234)HTTP
TCPwww.yeepay.com (58.83.141.70)HTTPS
TCPwww.yeepay.com (58.83.141.70)HTTPS
TCPwww.yeepay.com (58.83.141.70)HTTPS

____________________________
文件指纹 - SHA:
17f746d82695fa9b35493b41859d39d786d32b23a9d2e00f4011dec7a02402ae
____________________________
文件指纹 - MD5:
ad7b9c14083b52bc532fba5948342b98
____________________________

更详细的见http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid22100715

显示全部楼层 · 发表于 2011-11-22 05:04:29

The analysis of the files has been completed with the following results:

The files are infected and detection will be added in few updates.

Please do not hesitate to send us even more suspect/infected files in the
future.

Best regards,

Costel Belciu
Bitdefender Technical Support Engineer

显示全部楼层 · 发表于 2011-11-22 10:04:03

下载360不报

显示全部楼层 · 发表于 2011-11-22 10:19:20

wjcharles 发表于 2011-11-22 01:55
好东西啊，好久没见能完整运行的了

请问那个文件智能分析是什么软件？

显示全部楼层 · 发表于 2011-11-22 10:24:00

sevenday 发表于 2011-11-22 10:19
请问那个文件智能分析是什么软件？

是nis2012的，对这种利用正常系统程序的病毒基本无效

显示全部楼层 · 发表于 2011-11-22 15:39:13

AVG MISS

显示全部楼层 · 发表于 2011-11-22 15:42:29

File signature: MoleBox v2.0

[ Network services ]
* Looks for an Internet connection.
* Backdoor functionality on port 0.
* Connects to "199.192.153.254" on port 80.

显示全部楼层 · 发表于 2011-11-22 15:44:22

Kevin_Memo 发表于 2011-11-21 22:08
总觉得是压缩包炸弹……
Win7 64提示不支持……

那个不是系统提示的哈。你懂的。是病毒的障眼法

显示全部楼层 · 发表于 2011-11-22 15:56:33

yongshidj 发表于 2011-11-21 21:17
这让我又有些想装回卡巴斯基了，3A是小红伞吗？

3A是指Avira、AVAST、AVG。也就是小红伞、小A、大A。

显示全部楼层 · 发表于 2011-11-22 16:44:21

360的网盾稍微严格一点所以才会报的....

[可疑文件] 在淘宝接到的一个压缩包

本帖子中包含更多资源

评分