MD5: E7D37F

自由

Hello,
KRXCKP.exey - Trojan-Downloader.Win32.Delf.bqq
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help


12点正好。。。。

微点卫士

微点；
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\KRXCKP.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1503
远端地址:61.153.35.117(浙江·金华)
远端端口:80
修改注册表，桌面上多了有三个文件，上报下，睡觉去咯

wangjay1980

晕倒，果然准时。。。

The EQs

nod32 pass

欠妳緈諨

AVAST不认识

欠妳緈諨

多引擎全挂
文件名称 :   KRXCKP.EXE
文件大小 :   739328 byte
文件类型 :   MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :   e7d37fcf94ca4b9494da4a87a2f09a87
SHA1 :   da39a3ee5e6b4b0d3255bfef95601890afd80709
扫描结果
扫描结果 :   全部的杀毒软件报告没有发现病毒!
时间 :   2007/08/19 00:10:00 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 3.0.0.123 2007.08.16 2007-08-16 - 6.844
Arcavir 1.0.4 200708171725 2007-08-17 - 1.945
AVAST 1.0.8 000766-1 2007-08-17 - 3.041
AVG 7.5.48.442 269.12.0/959 2007-08-17 - 1.389
BitDefender 7.60825.795878 7.14405 2007-08-18 - 3.125
CA (VET) 8.4.0.24 31.1.5069 2007-08-18 - 2.663
ClamAV  0.91.1 3983 2007-08-18 - 0.292
ewido 4.0.0.2 2007.08.18 2007-08-18 - 2.082
F-SECURE 5.51.6100 2007.08.15.03 2007-08-15 - 2.412
IKARUS T3.1.1.12 2007.08.18.69365 2007-08-18 - 1.508
MKS_VIR 2.01 2007.08.16 2007-08-16 - 2.884
NOD32 2.70.8 2469 2007-08-18 - 0.100
nProtect 2007-08-17.00 36336 2007-08-17 - 8.210
QuickHeal 9.00 2007.08.18 2007-08-18 - 2.791
SOPHOS 2.47.0 4.19 2007-08-18 - 2.820
VBA32 3.12.2.2 20070818.0935 2007-08-18 - 1.015
VirusBuster 4.3.19:9 9.098.4/11.0 2007-08-18 - 1.240
冰岛杀毒 3.16.16 2007.08.17 2007-08-17 - 0.406
卡巴斯基 5.5.10 2007.08.18 2007-08-18 - 0.051
大蜘蛛 4.33 2007.08.18 2007-08-18 - 4.995
小红伞 7.4.1.62 6.39.1.16 2007-08-17 - 2.333
江民杀毒 10.00.650 2007.08.18 2007-08-18 - 0.738
熊猫卫士 9.00.00 2007.08.18 2007-08-18 - 4.000
瑞星 19.0 19.36.52.00 2007-08-18 - 1.465
诺曼 5.91.04 5.90 2007-08-17 - 5.896
赛门铁克 1.3.0.24 20070817.009 2007-08-17 - 0.303
趋势 8.500-1001 4.657.00 2007-08-16 - 0.047
迈克菲 5.1.00 5100 2007-08-17 - 0.759
金山毒霸 2007.6.20.249 2007.8.18 2007-08-18 -

yurius

有一个报了

Webwasher-Gateway 6.0.1 2007.08.18 Virus.Win32.FileInfector.gen!90 (suspicious)

yashoo

楼主太准时了。。。。

K7 pass

1688388728

检测到一个应用程序尝试写入到受保护的注册表区域
键路径: MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
值名称: QuickNews

tsubasatjy

在VirusTotal上试了试，两个报了


反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 -
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 -
AVG 7.5.0.484 2007.08.18 -
BitDefender 7.2 2007.08.18 -
CAT-QuickHeal 9.00 2007.08.18 -
ClamAV 0.91 2007.08.18 -
DrWeb 4.33 2007.08.18 -
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.18 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.18 -
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 -
Ikarus T3.1.1.12 2007.08.18 -
Kaspersky 4.0.2.24 2007.08.18 Trojan-Downloader.Win32.Delf.bqq
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2469 2007.08.18 -
Norman 5.80.02 2007.08.17 -
Panda 9.0.0.4 2007.08.18 -
Prevx1 V2 2007.08.18 -
Rising 19.36.52.00 2007.08.18 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.18 -
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.18 -
Webwasher-Gateway 6.0.1 2007.08.18 Virus.Win32.FileInfector.gen!90 (suspicious)