MD5: 1FC3C2

自由

残缺的唯美

咖啡飘过

chenrui19930

扫描结果 :   17%的杀软(5/29)报告发现病毒
时间 :   2007/09/02 09:56:48 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 3.0.0.123 2007.08.30 2007-08-30 - 4.104
Arcavir 1.0.4 200709011903 2007-09-01 - 1.228
AVAST 1.0.8 000771-1 2007-09-01 - 3.043
AVG 7.5.48.442 269.13.2/983 2007-09-01 - 1.431
BitDefender 7.60825.815631 7.14590 2007-09-02 - 3.082
CA (VET) 8.4.0.24 31.1.5100 2007-08-31 - 0.905
ClamAV  0.91.1 4119 2007-09-02 - 0.003
ewido 4.0.0.2 2007.09.01 2007-09-01 - 2.078
F-SECURE 5.51.6100 2007.08.31.05 2007-08-31 - 2.540
IKARUS T3.1.1.12 2007.09.01.69432 2007-09-01 - 1.347
MKS_VIR 2.01 2007.08.31 2007-08-31 Joke.Rob.a 1.893
NOD32 2.70.8 2497 2007-09-01 - 0.061
nProtect 2007-08-30.00 38096 2007-08-30 - 8.886
QuickHeal 9.00 2007.09.01 2007-09-01 - 2.555
SOPHOS 2.49.1 4.21 2007-09-01 Mal/Behav-103 2.377
VBA32 3.12.2.3 20070901.0836 2007-09-01 - 0.798
VirusBuster 4.3.19:9 9.099.13/11.0 2007-09-01 - 1.126
冰岛杀毒 3.16.16 2007.09.01 2007-09-01 - 0.489
卡巴斯基 5.5.10 2007.09.02 2007-09-02 - 0.055
大蜘蛛 4.33 2007.09.01 2007-09-01 - 4.819
小红伞 7.4.1.66 6.39.1.73 2007-09-01 TR/Delf.XF 2.342
江民杀毒 10.00.650 2007.08.30 2007-08-30 - 0.721
熊猫卫士 9.04.03.0001 2007.09.01 2007-09-01 - 3.227
瑞星 19.0 19.38.52.00 2007-09-01 Joke.Rob.a 1.844
诺曼 5.91.05 5.90 2007-08-31 - 8.641
赛门铁克 1.3.0.24 20070901.006 2007-09-01 - 0.241
趋势 8.500-1001 4.683.00 2007-08-31 - 0.042
迈克菲 5.1.00 5110 2007-08-31 - 0.722
金山毒霸 2007.6.20.249 2007.9.1 2007-09-01 Win32.Joke.Rob.a.370688 0.805
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

paul1985

NOD32 PASS

wangjay1980

detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾.rar/Setup.exe

promised

这个joke开的。。。。。。

1. 0044E8F8   MOV EDX,Setup.0044E990                    ASCII "Software\MicroSoft\Windows\Currentversion\Run"
   
2. 0044E924   MOV EDX,Setup.0044E9C8                    ASCII "\SysReBuild.exe"
   
3. 0044E931   MOV EDX,Setup.0044E9E0                    ASCII "SysReBuild"
   
4. 0044E990   ASCII "Software\MicroSo"
   
5. 0044E9A0   ASCII "ft\Windows\Curre"
   
6. 0044E9B0   ASCII "ntversion\Run",0
   
7. 0044E9C8   ASCII "\SysReBuild.exe",0
   
8. 0044E9E0   ASCII "SysReBuild",0
   
9. 0044EA43   MOV EDX,Setup.0044EAEC                    ASCII "\SysReBuild.exe"
   
10. 0044EA68   MOV EDX,Setup.0044EAEC                    ASCII "\SysReBuild.exe"
    
11. 0044EAA5   MOV EDX,Setup.0044EAEC                    ASCII "\SysReBuild.exe"
    
12. 0044EAEC   ASCII "\SysReBuild.exe",0
    
13. 0044EB33   MOV ECX,Setup.0044EBEC                    ASCII ":\Setup.exe"
    
14. 0044EB51   MOV ECX,Setup.0044EBEC                    ASCII ":\Setup.exe"
    
15. 0044EB87   MOV ECX,Setup.0044EBEC                    ASCII ":\Setup.exe"
    
16. 0044EBEC   ASCII ":\Setup.exe",0
    
17. 0044EC2E   MOV ECX,Setup.0044ECF0                    ASCII ":\AutoRun.inf"
    
18. 0044EC47   PUSH Setup.0044ED08                       ASCII "EXEFILE"
    
19. 0044EC4C   PUSH Setup.0044ED10                       ASCII "FILE"
    
20. 0044EC68   MOV ECX,Setup.0044ECF0                    ASCII ":\AutoRun.inf"
    
21. 0044EC89   MOV ECX,Setup.0044ECF0                    ASCII ":\AutoRun.inf"
    
22. 0044ECF0   ASCII ":\AutoRun.inf",0
    
23. 0044ED08   ASCII "EXEFILE",0
    
24. 0044ED10   ASCII "FILE",0
    
25. 0044ED5F   MOV ECX,Setup.0044EDB0                    ASCII ":"
    
26. 0044EDB0   ASCII ":",0
    
27. 0044EEA8   MOV EAX,Setup.0044EFA0                    ASCII "yyyy"
    
28. 0044EEB5   MOV ECX,Setup.0044EFB0                    ASCII "-03-18"
    
29. 0044EEE9   MOV ECX,Setup.0044EFC0                    ASCII "-03-24"
    
30. 0044EFA0   ASCII "yyyy",0
    
31. 0044EFB0   ASCII "-03-18",0
    
32. 0044EFC0   ASCII "-03-24",0
    
33. 0044F0A1   MOV EAX,Setup.0044F124                    ASCII ":\Setup.exe"
    
34. 0044F124   ASCII ":\Setup.exe",0
    
35. 
    

复制代码

IllusionWing

又是autorun型...

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 3.6.2
HC0.rlb = 2.6.2
HC2.rlb = 2.3.7
FN0.rlb = 2.3.0
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (4)\样本.rar>>Setup.exe 检测到 Win32.AutorunU
任务 扫描 完成。共耗费的时间：0-00-00 00:00:00:0250，共扫描的文件数量：2，共扫描到的威胁数量：1，威胁率：0.5

king6808

已检测: 病毒 Virus.Win32.AutoRun.jp        URL: http://bbs.kafan.cn/attachment.php?aid=122315//Setup.exe

timhas266

Starting the file scan:

Begin scan in 'C:\Documents and Settings\tim\桌面\样本.rar'
C:\Documents and Settings\tim\桌面\样本.rar
  [0] Archive type: RAR
  --> Setup.exe
      [DETECTION] Is the Trojan horse TR/Delf.XF
      [INFO]      A backup was created as '47091245.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

1688388728

已检测到: 病毒 Virus.Win32.AutoRun.jp        URL: http://bbs.kafan.cn/attachment.php?aid=122315//Setup.exe