收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【191e62】什么东西?
12下一页
返回列表 发新帖
查看: 2897|回复: 12
收起左侧

[病毒样本] 【191e62】什么东西?

[复制链接]
jimmyleo
发表于 2007-8-21 21:05:15 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-8-21 21:09:06 | 显示全部楼层
ShellExecuteHooks,不是好东西
2007-08-21 21:07:41 创建注册表值     操作:阻止
进程路径:C:\ABC\iesetup\iesetup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注册表名称:{9B65ECF0-8FAA-48FA-A42D-A80A21F0AEA9}
2007-08-21 21:07:41 创建文件     操作:阻止
进程路径:C:\ABC\iesetup\iesetup.exe
文件路径:C:\ABC\iesetup\_Ms.bat

[ 本帖最后由 promised 于 2007-8-21 21:11 编辑 ]
回复

举报

kananperu
发表于 2007-8-21 21:10:12 | 显示全部楼层
KIS7 PASS
回复

举报

碧水寒潭
发表于 2007-8-21 21:10:40 | 显示全部楼层
Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\iesetup.rar
  [0] Archive type: RAR
  --> iesetup.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was deleted!
回复

举报

残缺的唯美
发表于 2007-8-21 21:10:50 | 显示全部楼层
蜘蛛  nod32 pass
回复

举报

电影结束了
发表于 2007-8-21 21:11:00 | 显示全部楼层
老鹰这次拦截有点.....

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2007-8-21 21:11:34 | 显示全部楼层
a-squared 3.0.0.123 2007.08.20 2007-08-20 - 5.945
Arcavir 1.0.4 200708201631 2007-08-20 - 1.260
AVAST 1.0.8 000767-2 2007-08-20 Win32:Delf-FHQ [Trj] 3.083
AVG 7.5.48.442 269.12.1/963 2007-08-20 - 1.467
BitDefender 7.60825.814063 7.14433 2007-08-21 Trojan.Delf.NEB (suspected) 3.186
CA (VET) 8.4.0.24 31.1.5076 2007-08-21 Win32/Dowque!generic trojan.  0.933
ClamAV  0.91.1 4019 2007-08-21 - 0.078
ewido 4.0.0.2 2007.08.21 2007-08-21 - 2.004
F-SECURE 5.51.6100 2007.08.21.03 2007-08-21 - 2.399
IKARUS T3.1.1.12 2007.08.21.69375 2007-08-21 Trojan.Delf.NEB 1.292
MKS_VIR 2.01 2007.08.20 2007-08-20 - 1.889
NOD32 2.70.8 2472 2007-08-21 - 0.027
nProtect 2007-08-21.00 36748 2007-08-21 Trojan.Delf.NEB 9.021
QuickHeal 9.00 2007.08.20 2007-08-20 - 2.276
SOPHOS 2.47.0 4.19 2007-08-21 - 2.850
VBA32 3.12.2.2 20070820.2121 2007-08-20 MalwareScope.Trojan-PSW.Game.7 0.665
VirusBuster 4.3.19:9 9.098.7/11.0 2007-08-20 - 0.955
冰岛杀毒 3.16.16 2007.08.20 2007-08-20 - 0.400
卡巴斯基 5.5.10 2007.08.21 2007-08-21 - 0.054
大蜘蛛 4.33 2007.08.21 2007-08-21 Trojan.StartPage.372 4.773
小红伞 7.4.1.62 6.39.1.28 2007-08-21 HEUR/Malware 2.333
江民杀毒 10.00.650 2007.08.20 2007-08-20 - 0.714
熊猫卫士 9.00.00 2007.08.21 2007-08-21 Suspicious file 4.147
瑞星 19.0 19.37.12.00 2007-08-21 - 1.399
诺曼 5.91.04 5.90 2007-08-20 - 2.912
赛门铁克 1.3.0.24 20070820.048 2007-08-20 - 0.439
趋势 8.500-1001 4.663.00 2007-08-20 - 0.045
迈克菲 5.1.00 5101 2007-08-20 - 0.715
金山毒霸 2007.6.20.249 2007.8.21 2007-08-21 - 0.814
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断

复制到剪贴板
回复

举报

微点卫士
发表于 2007-8-21 21:19:22 | 显示全部楼层
微点:
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\IESETUP.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\INFOWIN.DLL
2) C:\PROGRAM FILES\INTERNET EXPLORER\INFOWIN.SYS
是否删除木马程序及其衍生物?
回复

举报

tracydk
发表于 2007-8-21 21:23:17 | 显示全部楼层
avg挂
回复

举报

wxy85997380
发表于 2007-8-21 21:32:57 | 显示全部楼层
卡巴pass
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 11:42 , Processed in 0.126738 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表