2个[MD5: AB0A7C 756F10]

显示全部楼层 · 发表于 2007-8-3 01:54:00

其中一个很可疑

[ 本帖最后由 promised 于 2007-8-3 13:02 编辑 ]

显示全部楼层 · 发表于 2007-8-3 02:16:17

文件名称 : WDelMgr20.exe
文件大小 : 57344 byte
文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 756f103e6d82c35826350939a8a1bb4f
SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
扫描结果
扫描结果 : 全部的杀毒软件报告没有发现病毒!
时间 : 2007/08/03 02:12:47
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.0.0.123 2007.08.01 2007-08-01 没有检测到病毒 3.802
Arcavir 1.0.4 200708021250 2007-08-02 没有检测到病毒 1.136
AVAST 1.0.8 000763-3 2007-08-02 没有检测到病毒 1.542
AVG 7.5.47.442 269.11.2/933 2007-08-02 没有检测到病毒 1.263
BitDefender 7.60825.709906 7.14162 2007-08-03 没有检测到病毒 2.537
CA (VET) 8.4.0.24 31.1.5026 2007-08-02 没有检测到病毒 0.828
ClamAV 0.91.1 3847 2007-08-02 没有检测到病毒 0.057
ewido 4.0.0.2 2007.08.02 2007-08-02 没有检测到病毒 1.451
F-SECURE 5.51.6100 2007.08.02.04 2007-08-02 没有检测到病毒 2.305
IKARUS T3.1.1.12 2007.08.02.69298 2007-08-02 没有检测到病毒 1.293
MKS_VIR 2.01 2007.08.02 2007-08-02 没有检测到病毒 1.907
NOD32 2.70.7 2433 2007-08-02 没有检测到病毒 1.386
SOPHOS 584072 584072 2007-08-03 没有检测到病毒 2.529
VBA32 3.12.2.2 20070801.1838 2007-08-01 没有检测到病毒 0.641
VirusBuster 4.3.19:9 9.093.7/11.0 2007-08-02 没有检测到病毒 0.941
冰岛杀毒 3.16.16 2007.08.02 2007-08-02 没有检测到病毒 0.387
卡巴斯基 5.5.10 2007.08.02 2007-08-02 没有检测到病毒 0.037
大蜘蛛 4.33 2007.08.02 2007-08-02 没有检测到病毒 4.597
小红伞 7.4.0.57 6.39.0.210 2007-08-02 没有检测到病毒 2.200
熊猫卫士 9.00.00 2007.08.02 2007-08-02 没有检测到病毒 3.978
诺曼 5.90.37 5.90 2007-08-02 没有检测到病毒 2.884
赛门铁克 1.3.0.24 20070802.020 2007-08-02 没有检测到病毒 0.260
趋势 8.500-1001 4.629.00 2007-08-01 没有检测到病毒 0.041
迈克菲 5.1.00 5089 2007-08-02 没有检测到病毒 0.710
金山毒霸 2007.6.20.249 2007.8.2 2007-08-02 没有检测到病毒 0.817
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

显示全部楼层 · 发表于 2007-8-3 02:18:26

文件名称 : wdfmgr.exe
文件大小 : 38912 byte
文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : ab0a7ca90d9e3d6a193905dc1715ded0
SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
扫描结果
扫描结果 : 全部的杀毒软件报告没有发现病毒!
时间 : 2007/08/03 02:16:51
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.0.0.123 2007.08.01 2007-08-01 没有检测到病毒 3.773
Arcavir 1.0.4 200708021250 2007-08-02 没有检测到病毒 1.153
AVAST 1.0.8 000763-3 2007-08-02 没有检测到病毒 3.049
AVG 7.5.47.442 269.11.2/933 2007-08-02 没有检测到病毒 1.253
BitDefender 7.60825.709906 7.14162 2007-08-03 没有检测到病毒 2.550
CA (VET) 8.4.0.24 31.1.5026 2007-08-02 没有检测到病毒 0.809
ClamAV 0.91.1 3847 2007-08-02 没有检测到病毒 0.023
ewido 4.0.0.2 2007.08.02 2007-08-02 没有检测到病毒 1.441
F-SECURE 5.51.6100 2007.08.02.04 2007-08-02 没有检测到病毒 2.309
IKARUS T3.1.1.12 2007.08.02.69298 2007-08-02 没有检测到病毒 1.248
MKS_VIR 2.01 2007.08.02 2007-08-02 没有检测到病毒 1.957
NOD32 2.70.7 2433 2007-08-02 没有检测到病毒 1.377
SOPHOS 584072 584072 2007-08-03 没有检测到病毒 2.521
VBA32 3.12.2.2 20070801.1838 2007-08-01 没有检测到病毒 0.640
VirusBuster 4.3.19:9 9.093.7/11.0 2007-08-02 没有检测到病毒 0.901
冰岛杀毒 3.16.16 2007.08.02 2007-08-02 没有检测到病毒 0.387
卡巴斯基 5.5.10 2007.08.02 2007-08-02 没有检测到病毒 0.029
大蜘蛛 4.33 2007.08.02 2007-08-02 没有检测到病毒 5.512
小红伞 7.4.0.57 6.39.0.210 2007-08-02 没有检测到病毒 2.199
熊猫卫士 9.00.00 2007.08.02 2007-08-02 没有检测到病毒 3.827
诺曼 5.90.37 5.90 2007-08-02 没有检测到病毒 2.880
赛门铁克 1.3.0.24 20070802.020 2007-08-02 没有检测到病毒 0.240
趋势 8.500-1001 4.629.00 2007-08-01 没有检测到病毒 0.039
迈克菲 5.1.00 5089 2007-08-02 没有检测到病毒 0.704
金山毒霸 2007.6.20.249 2007.8.2 2007-08-02 没有检测到病毒 0.788
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

显示全部楼层 · 发表于 2007-8-3 02:48:22

微點掛

显示全部楼层 · 发表于 2007-8-3 06:51:43

ArcaMicroScan - Scanning report [2007.08.03 06:51:41]
Base date : 2007.08.02 20:33:48

[Scanning : F:\virus]

Scanned objects : 5

Infected objects : 0

显示全部楼层 · 发表于 2007-8-3 07:52:25

父级进程：
路径： C:\WINDOWS\explorer.exe
PID: 396
信息： Windows Explorer (Microsoft Corporation)
子级进程：
路径： G:\样本\样本\WDelMgr20.exe
命令行："G:\样本\样本\WDelMgr20.exe"

父级进程：
路径： G:\样本\样本\WDelMgr20.exe
PID: 2688
子级进程：
路径： C:\WINDOWS\system32\conime.exe
信息： Console IME (Microsoft Corporation)
命令行：C:\windows\system32\conime.exe

父级进程：
路径： C:\WINDOWS\explorer.exe
PID: 396
信息： Windows Explorer (Microsoft Corporation)
子级进程：
路径： G:\样本\样本\wdfmgr.exe
信息： Windows User Mode Driver Manager (Microsoft Corporation)
命令行："G:\样本\样本\wdfmgr.exe"

没有发现什么可疑动作

显示全部楼层 · 发表于 2007-8-4 01:36:53

kis7.0 飘过

显示全部楼层 · 发表于 2007-8-4 01:58:19

卡巴分析师认为不是病毒

显示全部楼层 · 发表于 2007-8-4 02:44:54

Hello,

WDelMgr20.exed, wdfmgr.exed

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2007-8-4 02:46:26

你还特地贴一边

[病毒样本] 2个[MD5: AB0A7C 756F10]

本帖子中包含更多资源

回复 #9 Redevil 的帖子

浏览过的版块