QQsee[MD5: 2A5779]

显示全部楼层 · 发表于 2007-8-8 17:24:01

卡巴不报

显示全部楼层 · 发表于 2007-8-8 17:27:14

--> QQsee.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    A backup was created as '472c8ca5.qua'  ( QUARANTINE )
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-8-8 17:27:20

扫描开始时间: 2007-8-8 17:26:59
扫描日志
NOD32 版本 2442 (20070807) NT
命令行: C:\Documents and Settings\Admin\桌面\QQsee.rar

日期: 2007年8月8日时间: 17:27:01
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Admin\桌面\QQsee.rar
C:\Documents and Settings\Admin\桌面\QQsee.rar ?RAR ?QQsee.exe<病毒 - 可能是 Win32/PSW.QQShou 木马变种>
已扫描文件数量: 1
已发现病毒数量: 1
完成时间: 17:27:02 总共扫描时间: 1 秒 (00:00:01)

显示全部楼层 · 发表于 2007-8-8 17:38:31

ļ d:\\qqsee\qqsee.exe
Generic.PWStealer.3E7F8AE1

显示全部楼层 · 发表于 2007-8-8 18:55:00

Scan performed at: 2007/8/8 18:54:20
Scanning Log
NOD32 version 2442 (20070807) NT
Command line: G:\v\QQsee.rar

Date: 8.8.2007 Time: 18:54:21
Anti-Stealth technology is enabled.
Scanned disks, folders and files: G:\v\QQsee.rar
G:\v\QQsee.rar ?RAR ?QQsee.exe - probably a variant of Win32/PSW.QQShou trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 18:54:22 Total scanning time: 1 sec (00:00:01)

显示全部楼层 · 发表于 2007-8-8 19:53:58

vba32

显示全部楼层 · 发表于 2007-8-8 22:05:34

驱逐舰挂

微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\QQSEE.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\ATMQQ2.DLL
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-8-8 22:12:26

a-squared	3.0.0.123	2007.08.07	2007-08-07	没有检测到病毒	4.111
Arcavir	1.0.4	200708071754	2007-08-07	没有检测到病毒	1.272
AVAST	1.0.8	000764-1	2007-08-07	Win32:Delf-CSQ [Trj]	3.043
AVG	7.5.48.442	269.11.8/941	2007-08-07	没有检测到病毒	1.544
BitDefender	7.60825.754067	7.14250	2007-08-08	Generic.PWStealer.3E7F8AE1	2.763
CA (VET)	8.4.0.24	31.1.5043	2007-08-08	Win32/Dowque!generic trojan.	0.887
ClamAV	0.91.1	3893	2007-08-08	没有检测到病毒	0.147
ewido	4.0.0.2	2007.08.08	2007-08-08	没有检测到病毒	2.397
F-SECURE	5.51.6100	2007.08.08.02	2007-08-08	没有检测到病毒	2.467
IKARUS	T3.1.1.12	2007.08.08.69322	2007-08-08	Trojan-Dropper.Win32.Agent.ane	1.326
MKS_VIR	2.01	2007.08.06	2007-08-06	没有检测到病毒	2.134
NOD32	2.70.7	2443	2007-08-08	probably a variant of Win32/PSW.QQShou trojan	1.826
SOPHOS	2.47.0	4.19	1970-01-01	Mal/Packer	2.677
VBA32	3.12.2.2	20070807.0427	2007-08-07	MalwareScope.Trojan-PSW.Game.7	1.113
VirusBuster	4.3.19:9	9.095.2/11.0	2007-08-07	Packed/Upack	0.980
冰岛杀毒	3.16.16	2007.08.03	2007-08-03	W32/Downloader.gen10	0.382
卡巴斯基	5.5.10	2007.08.08	2007-08-08	没有检测到病毒	0.111
大蜘蛛	4.33	2007.08.08	2007-08-08	DLOADER.Trojan	4.780
小红伞	7.4.0.57	6.39.0.221	2007-08-08	HEUR/Malware	2.283
江民杀毒	10.00.650	2007.08.07	2007-08-07	没有检测到病毒	0.759
熊猫卫士	9.00.00	2007.08.07	2007-08-07	Suspicious file	4.004
瑞星	19.0	19.35.22.00	2007-08-08	没有检测到病毒	1.558
诺曼	5.90.37	5.90	2007-08-07	W32/Suspicious_U.gen	2.579
赛门铁克	1.3.0.24	20070807.018	2007-08-07	没有检测到病毒	0.584
趋势	8.500-1001	4.639.00	2007-08-07	Possible_Infostl	1.302
迈克菲	5.1.00	5092	2007-08-07	New Malware.n	0.798
金山毒霸	2007.6.20.249	2007.8.8	2007-08-08	Win32.Troj.OnlineGamesT.hl.184676	0.932

显示全部楼层 · 发表于 2007-8-8 23:01:32

kv pass

显示全部楼层 · 发表于 2007-8-8 23:45:26

[病毒样本] QQsee[MD5: 2A5779]

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块