[MD5: C37079] 一个

红心王子

MS-DOS小心测试，加hips试试运行

看能查出什么动作，用微点的感兴趣也来测测

chow2006

危险进程(PID:3412): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI00.141\c.com

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 等待处理

在线扫描发现它是一个“木马”，推荐删除。

微点卫士

微点挂咯，2个衍生物
，上报去，正好给微点工作人员欣赏一下，让他们放松放松

红心王子

卫士把生成物发上来
让大家测测，谢谢你

微点卫士

衍生物找不到饿，那个文件夹里是空的
2.RFT.EXE 和LMM.EXE
我隐藏文件夹都能看的，诶，运行后有个MM的图

欠妳緈諨

a-squared 3.0.0.123 2007.08.23 2007-08-23 - 4.972
Arcavir 1.0.4 200708231034 2007-08-23 - 5.438
AVAST 1.0.8 000768-1 2007-08-24 - 3.041
AVG 7.5.48.442 269.12.4/969 2007-08-23 - 1.487
BitDefender 7.60825.814427 7.14468 2007-08-24 - 3.483
CA (VET) 8.4.0.24 31.1.5083 2007-08-24 Win32/NSAnti trojan.  1.032
ClamAV  0.91.1 4047 2007-08-24 Trojan.Spy-6766 0.318
ewido 4.0.0.2 2007.08.23 2007-08-23 - 2.049
F-SECURE 5.51.6100 2007.08.23.06 2007-08-23 - 2.490
IKARUS T3.1.1.12 2007.08.23.69387 2007-08-23 suspicious(level 140) 1.958
MKS_VIR 2.01 2007.08.23 2007-08-23 - 2.413
NOD32 2.70.8 2481 2007-08-23 - 0.328
nProtect 2007-08-23.00 37084 2007-08-23 - 7.360
QuickHeal 9.00 2007.08.23 2007-08-23 - 2.413
SOPHOS 2.47.0 4.19 2007-08-24 - 2.921
VBA32 3.12.2.3 20070822.2130 2007-08-22 - 0.892
VirusBuster 4.3.19:9 9.099.2/11.0 2007-08-23 - 2.145
冰岛杀毒 3.16.16 2007.08.23 2007-08-23 - 0.671
卡巴斯基 5.5.10 2007.08.24 2007-08-24 - 0.102
大蜘蛛 4.33 2007.08.23 2007-08-23 - 4.916
小红伞 7.4.1.63 6.39.1.38 2007-08-23 TR/Crypt.NSPM.Gen 2.336
江民杀毒 10.00.650 2007.08.23 2007-08-23 - 0.761
熊猫卫士 9.00.00 2007.08.23 2007-08-23 Suspicious file 4.017
瑞星 19.0 19.37.40.00 2007-08-23 - 1.774
诺曼 5.91.04 5.90 2007-08-23 - 10.608
赛门铁克 1.3.0.24 20070823.021 2007-08-23 - 0.298
趋势 8.500-1001 4.667.00 2007-08-22 - 0.073
迈克菲 5.1.00 5104 2007-08-23 New Malware.bx 0.887
金山毒霸 2007.6.20.249 2007.8.24 2007-08-24 -

king6808

AhnLab-V3 2007.8.22.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.23 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.08.23 -
Avast 4.7.1029.0 2007.08.24 -
AVG 7.5.0.484 2007.08.23 -
BitDefender 7.2 2007.08.24 -
CAT-QuickHeal 9.00 2007.08.23 -
ClamAV 0.91 2007.08.24 Trojan.Spy-6766
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.23 -
eTrust-Vet 31.1.5083 2007.08.24 -
Ewido 4.0 2007.08.23 -
FileAdvisor 1 2007.08.24 -
Fortinet 2.91.0.0 2007.08.24 -
F-Prot 4.3.2.48 2007.08.23 -
F-Secure 6.70.13030.0 2007.08.24 -
Ikarus T3.1.1.12 2007.08.24 -
Kaspersky 4.0.2.24 2007.08.24 Trojan-PSW.Win32.Magania.tf
McAfee 5104 2007.08.23 New Malware.bx
Microsoft 1.2803 2007.08.24 -
NOD32v2 2481 2007.08.24 -
Norman 5.80.02 2007.08.23 -
Panda 9.0.0.4 2007.08.24 Suspicious file
Prevx1 V2 2007.08.24 -
Rising 19.37.41.00 2007.08.24 -
Sophos 4.20.0 2007.08.24 -
Sunbelt 2.2.907.0 2007.08.24 -
Symantec 10 2007.08.24 -
TheHacker 6.1.8.172 2007.08.24 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.23 -
Webwasher-Gateway 6.0.1 2007.08.24 Trojan.Crypt.NSPM.Gen

1688388728

病毒: Trojan-PSW.Win32.Magania.tf
文件: 样本[1].rar
目录: C:\fslrdr\1\S-1-5-21-602162358-1482476501-1177238915-500\[_B_]CACHE[_E_]\Content.IE5\I0GU558Q
进程: Maxthon.exe

tracydk

已检测: 木马程序 Trojan-PSW.Win32.Magania.tf        URL: http://bbs.kafan.cn/attachment.p ... data.rar//2.rft.exe

bridgewr

原帖由 微点卫士 于 2007-8-24 11:35 发表
衍生物找不到饿，那个文件夹里是空的
2.RFT.EXE 和LMM.EXE
我隐藏文件夹都能看的，诶，运行后有个MM的图

图不错 ，衍生物我这也没找到，而且源程序和衍生物都是运行后马上退出，没发现什么动作