收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 金山报可疑文件
返回列表 发新帖
查看: 1897|回复: 3
收起左侧

[病毒样本] 金山报可疑文件

[复制链接]
我爱舒畅
发表于 2007-8-21 20:38:14 | 显示全部楼层 |阅读模式
金山报可疑,运行其中一个程序微点没反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2007-8-21 20:41:15 | 显示全部楼层
搜狗拼音的
回复

举报

promised
发表于 2007-8-21 20:41:28 | 显示全部楼层
exe
  1. 00401003   PUSH PAStiSvc.00409238                    ASCII "STI Simulator"
  2. 00401043   MOV ESI,PAStiSvc.004091E4                 ASCII "System\CurrentControlSet\Services\STI Simulator"
  3. 00401061   MOV ESI,PAStiSvc.004091BC                 ASCII "{E5BAEA70-7F2C-49F3-BEC5-BAEDEA26DFB4}"
  4. 0040107F   MOV ESI,PAStiSvc.00409194                 ASCII "{9D4927A8-C814-47F7-BA2D-8A66EE610B23}"
  5. 00401096   MOV ESI,PAStiSvc.0040916C                 ASCII "{EF852090-1686-450C-8B60-E0EA43CFC531}"
  6. 004010B3   PUSH PAStiSvc.00409268                    ASCII ">>>> CMyService :: OnInit ()"
  7. 004010BE   PUSH PAStiSvc.00409248                    ASCII "<<<< CMyService :: OnInit ()"
  8. 004010F6   PUSH PAStiSvc.0040932C                    ASCII "    >>>> CMyService :: Run ()"
  9. 004011D3   PUSH PAStiSvc.00409324                    ASCII "    %s"
  10. 00401270   PUSH PAStiSvc.00409324                    ASCII "    %s"
  11. 004012E8   PUSH PAStiSvc.0040930C                    ASCII "    Index    : %d / %d"
  12. 004012FB   PUSH PAStiSvc.004092F8                    ASCII "    Name     : %s"
  13. 00401349   PUSH PAStiSvc.00409324                    ASCII "    %s"
  14. 0040142B   PUSH PAStiSvc.00409324                    ASCII "    %s"
  15. 00401483   MOV DWORD PTR SS:[ESP+80],PAStiSvc.00409  ASCII "WinSta0\Default"
  16. 0040150C   PUSH PAStiSvc.004092D4                    ASCII "    Key      : %s"
  17. 0040151F   PUSH PAStiSvc.004092C0                    ASCII "    Value    : %s"
  18. 0040154A   PUSH PAStiSvc.004092A8                    ASCII "    Status   : 0x%.8X
  19. "
  20. 004015A4   PUSH PAStiSvc.00409288                    ASCII "    <<<< CMyService :: Run ()"
  21. 004015D3   PUSH PAStiSvc.004093B8                    ASCII ">>>> CMyService :: OnUserControl ()"
  22. 004015EC   PUSH PAStiSvc.00409394                    ASCII "<<<< CMyService :: OnUserControl ()"
  23. 00401600   PUSH PAStiSvc.00409370                    ASCII ">>>> CMyService :: SaveStatus ()"
  24. 0040160B   PUSH PAStiSvc.0040934C                    ASCII "<<<< CMyService :: SaveStatus ()"
  25. 0040177E   PUSH PAStiSvc.004093EC                    ASCII "EventMessageFile"
  26. 004017C4   PUSH PAStiSvc.004093DC                    ASCII "TypesSupported"
  27. 00401887   MOV ESI,PAStiSvc.00409400                 ASCII "SYSTEM\CurrentControlSet\Services\EventLog\Application"
  28. 00401AF0   ASCII "SUVWh?",0
  29. 00401B40   ASCII "SUVWh?",0
  30. 00401D10   PUSH 10000                                UNICODE "=::=::"
  31. 00401F9E   PUSH PAStiSvc.00409624                    ASCII "/?"
  32. 00401FBE   PUSH PAStiSvc.00409600                    ASCII "%s version is %.4d.%.4d.%.4d.%.4d
  33. "
  34. 00401FD5   MOV EAX,PAStiSvc.004095F4                 ASCII "currently"
  35. 00401FDC   MOV EAX,PAStiSvc.004095F0                 ASCII "not"
  36. 00401FE3   PUSH PAStiSvc.004095CC                    ASCII "The service (%s) is %s installed.
  37. "
  38. 00402000   PUSH PAStiSvc.004095C8                    ASCII "/i"
  39. 00402022   PUSH PAStiSvc.0040959C                    ASCII "The service (%s) is already installed.
  40. "
  41. 0040204C   PUSH PAStiSvc.00409578                    ASCII "The service (%s) is installed.
  42. "
  43. 00402071   PUSH PAStiSvc.00409538                    ASCII "The service (%s) is failed to install. (Error Code = 0x%.8X)
  44. "
  45. 0040208E   PUSH PAStiSvc.00409534                    ASCII "/u"
  46. 004020AF   PUSH PAStiSvc.0040950C                    ASCII "The service (%s) is not installed.
  47. "
  48. 004020E0   PUSH PAStiSvc.004094C0                    ASCII "The service (%s) is removed. (You must delete the file (%s) yourself.)
  49. "
  50. 00402105   PUSH PAStiSvc.00409488                    ASCII "Could not remove service (%s). (Error Code = 0x%.8X)
  51. "
  52. 00402122   PUSH PAStiSvc.00409484                    ASCII "/t"
  53. 0040214F   PUSH PAStiSvc.0040959C                    ASCII "The service (%s) is already installed.
  54. "
  55. 0040216E   PUSH PAStiSvc.00409578                    ASCII "The service (%s) is installed.
  56. "
  57. 00402181   PUSH PAStiSvc.00409538                    ASCII "The service (%s) is failed to install. (Error Code = 0x%.8X)
  58. "
  59. 0040218E   PUSH PAStiSvc.00409458                    ASCII "

  61. Press any key to delete the service.
  62. "
  63. 004021AC   PUSH PAStiSvc.0040950C                    ASCII "The service (%s) is not installed.
  64. "
  65. 004021D6   PUSH PAStiSvc.004094C0                    ASCII "The service (%s) is removed. (You must delete the file (%s) yourself.)
  66. "
  67. 004021F0   PUSH PAStiSvc.00409488                    ASCII "Could not remove service (%s). (Error Code = 0x%.8X)
  68. "
  69. 00402A6C   PUSH 18                                   (初始 CPU 选择)
  70. 00402CE0   MOV EDI,PAStiSvc.00409B4C                 ASCII "Unknown security failure detected!"
  71. 00402CE5   MOV DWORD PTR SS:[EBP-128],PAStiSvc.0040  ASCII "A security error of unknown cause has been detected which has
  72. corrupted the program's internal state.  The program cannot safely
  73. continue execution and must now be terminated.
  74. "
  75. 00402CF6   MOV EDI,PAStiSvc.00409A78                 ASCII "Buffer overrun detected!"
  76. 00402CFB   MOV DWORD PTR SS:[EBP-128],PAStiSvc.0040  ASCII "A buffer overrun has been detected which has corrupted the program's
  77. internal state.  The program cannot safely continue execution and must
  78. now be terminated.
  79. "
  80. 00402D24   PUSH PAStiSvc.004099C0                    ASCII "<program name unknown>"
  81. 00402D65   PUSH PAStiSvc.004099BC                    ASCII "..."
  82. 00402D95   MOV EDI,PAStiSvc.004099B8                 ASCII "
  83. "
  84. 00402DA1   PUSH PAStiSvc.004099AC                    ASCII "Program: "
  85. 00402DCB   PUSH PAStiSvc.00409984                    ASCII "Microsoft Visual C++ Runtime Library"
  86. 00404171   PUSH PAStiSvc.00409C14                    ASCII "CONIN$"
  87. 00404D93   PUSH PAStiSvc.00409CA4                    ASCII "mscoree.dll"
  88. 00404DA2   PUSH PAStiSvc.00409C94                    ASCII "CorExitProcess"
  89. 00404FBC   PUSH PAStiSvc.004099C0                    ASCII "<program name unknown>"
  90. 00404FEF   PUSH PAStiSvc.004099BC                    ASCII "..."
  91. 00405023   PUSH PAStiSvc.0040A058                    ASCII "Runtime Error!
复制代码
回复

举报

wangjay1980
发表于 2007-8-21 20:49:07 | 显示全部楼层
进程文件:pastisvc.exe
进程名称:pastisvc
描述:pastisvc.exe是摄像头相关程序的文件。
出品者:未知
属于:未知
系统进程:否
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 10:16 , Processed in 0.316809 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表