【6f5a50】

wangjay1980

1

kasper

过了驱逐舰和BD~~~~~~~~~~

kasper

文件 mminstall.zip 接收于 2007.08.15 09:49:07 (CET)反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2007.8.15.0 2007.08.14 -
AntiVir 7.4.1.62 2007.08.15 -
Authentium 4.93.8 2007.08.15 -
Avast 4.7.1029.0 2007.08.13 Win32:Agent-JQE
AVG 7.5.0.476 2007.08.14 -
BitDefender 7.2 2007.08.15 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.15 -
DrWeb 4.33 2007.08.15 -
eSafe 7.0.15.0 2007.08.10 suspicious Trojan/Worm
eTrust-Vet 31.1.5058 2007.08.14 -
Ewido 4.0 2007.08.14 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 -
F-Prot 4.3.2.48 2007.08.14 -
F-Secure 6.70.13030.0 2007.08.15 -
Ikarus T3.1.1.12 2007.08.15 Trojan-Downloader.Win32.Agent.bbb
Kaspersky 4.0.2.24 2007.08.15 -
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.15 -
NOD32v2 2462 2007.08.15 a variant of Win32/TrojanDownloader.QQHelper.NDF
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 Suspicious file
Prevx1 V2 2007.08.15 -
Rising 19.36.21.00 2007.08.15 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.15 -
TheHacker 6.1.8.168 2007.08.14 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.15 Worm.Win32.ModifiedUPX.gen!84 (suspicious)

附加信息
File size: 100733 bytes
MD5: 4cf4ab44f1d20fa835eaf19aabbdadc3
SHA1: 37c7a256e4813041341d6231ae20581eb0d59227
packers: UPX
packers: UPX_LZMA

taihuxian

http://bbs.kafan.cn/attachment.php?aid=113993\mminstall.exe\[UPX] [L] Win32:Agent-JQE [Trj] (0)
文件被成功移至隔离区...

风野胤

nod是高启报的

再次佩服一下panda的无敌Suspicious file

1688388728

病毒: Win32:Agent-JQE [Trj]
文件: mminstall[1].zip
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\B64X7CKM
进程: Maxthon.exe

微点卫士

微点：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MMINSTALL.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1238
远端地址:58.211.7.35(江苏·苏州)
远端端口:80
3个衍生物，我的微点还是不报

nosferatu

卡7过

东京时空

287669789

外向连接，创建dll和驱动