30X

LisaLan

http://115.com/file/e7jxe4cq#52.zip
infected

真小读者

微点kill6X

z2009

qq扫描后余20

kofgame520

z2009 发表于 2012-5-2 15:39
qq扫描后余20

     QQ扫描真慢

saga3721

File ID         Filename         Size (Byte)        Result
26864274         sharel~1.dll         160 KB         UNDER ANALYSIS
26864275         avatar_101_rus43exe.exe         670.34 KB         UNDER ANALYSIS
26864276         iconsext.exe         26.5 KB         UNDER ANALYSIS
26864277         ietoolbar.dll         52 KB         UNDER ANALYSIS
26864278         installer_editplus.exe         496.16 KB         UNDER ANALYSIS
26864279         installer_fifa_07...ch.exe         498.13 KB         UNDER ANALYSIS
26851488         IWantThis_new.exe         1.9 MB         MALWARE
26864280         lrepair.exe         36 KB         UNDER ANALYSIS
26864281         mzcv.exe         40 KB         UNDER ANALYSIS
72872321         bulletspassview.exe         63 KB         KNOWN CLEAN
71753123         chromehistoryview.exe         166 KB         KNOWN CLEAN
23842498         htmlastext.exe         21.5 KB         KNOWN CLEAN
74782486         routerpassview.exe         58.5 KB         KNOWN CLEAN
69479766         safarihistoryview.exe         67 KB         KNOWN CLEAN
26864289         SmartPopUpt.exe         108.22 KB         UNDER ANALYSIS
26864290         uninstall.exe         433.07 KB         UNDER ANALYSIS
26826872         wajam_installMone...04.exe         381.05 KB         UNDER ANALYSIS
37929387         skypelogview.exe         168.5 KB         KNOWN CLEAN
75721726         videocacheview.exe         64.5 KB         KNOWN CLEAN

xyc5238207

gdata kill12X

寒山竹语

TREND MICRO
杀掉9个，

Dust-;羅錠

大蜘蛛：

实际发现15个病毒，余下已上报蜘蛛！

Nocria

ESET kill 17x , miss 13x.

C:\Users\TOSHIBA\Desktop\52\20111230.exe > tElock v0.98 - Win32/Kryptik.FJH 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\52\aboki-update.exe > NSIS > CUPSetup.exe - 未查明的 NewHeur_PE 病毒
C:\Users\TOSHIBA\Desktop\52\avatar_101_rus43exe.exe - Win32/MediaGet 潜在的不受欢迎应用程序 的变种
C:\Users\TOSHIBA\Desktop\52\binary.exe - MSIL/Agent.NLB 特洛伊木马
C:\Users\TOSHIBA\Desktop\52\cc_aryan_4-27.exe - Win32/AutoRun.Agent.ADC 蠕虫
C:\Users\TOSHIBA\Desktop\52\installer_editplus.exe > NSIS > Script.nsi - Win32/Toggle 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\52\installer_fifa_07_patch.exe > NSIS > Script.nsi - Win32/Toggle 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\52\linelinkset11.exe - Win32/Adware.Kraddare.CZ 应用程序 的变种
C:\Users\TOSHIBA\Desktop\52\lrepair.exe - Win32/TrojanClicker.VB.NXT 特洛伊木马
C:\Users\TOSHIBA\Desktop\52\mxqnd.dll - 可能是 Win32/Adware.BHO.FBFZMHO 应用程序 的变种
C:\Users\TOSHIBA\Desktop\52\neopuninst.exe - Win32/Adware.Aprotect.B 应用程序 的变种
C:\Users\TOSHIBA\Desktop\52\nn344_bluepds.exe > NSIS > ntmurl.exe - 未查明的 NewHeur_PE 病毒
C:\Users\TOSHIBA\Desktop\52\nn344_bluepds.exe > NSIS > nnlogon.exe - Win32/Rootkit.Agent.NVJ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\52\popguide.dll - 可能是 Win32/BHO.CFRTYZJ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\52\SmartPopUpt.exe - Win32/Adware.Kraddare.DB 应用程序 的变种
C:\Users\TOSHIBA\Desktop\52\uninstall.exe - Win32/Adware.KeywordFind 应用程序
C:\Users\TOSHIBA\Desktop\52\xvidsetup.exe > NSIS > Toolbar32.dll - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\52\xvidsetup.exe > NSIS > ToolbarUpdaterService.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\52\xvidsetup.exe > NSIS > ReactivateIE.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\52\xvidsetup.exe > NSIS > ToolbarBroker.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\52\zonemedia.dll - 可能是 Win32/Agent.LKKZWQV 特洛伊木马 的变种

余下除了部分 Known Clean , 已上报。


——————————————————————————

AVG kill 12x.

"感染"
"";"文件";"病毒名称";"结果"
"";"C:\Documents and Settings\Fujitsu\桌面\52\20111230.exe";"特洛伊木马 Generic28.EQQ";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\binary.exe";"特洛伊木马 Dropper.Small.YNK";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\cc_aryan_4-27.exe";"特洛伊木马 PSW.Generic9.CCNU";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\nn344_bluepds.exe";"特洛伊木马 Hider.IRQ.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\nn344_bluepds.exe:\$JF\nnlogon.exe";"特洛伊木马 Hider.IRQ.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\nn344_bluepds.exe:\$JF\nnlogon.exe:\nnlogon.exe";"特洛伊木马 Hider.IRQ";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\popguide.dll";"特洛伊木马 Generic17.BEM";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\52\zonemedia.dll";"特洛伊木马 Agent2.CJVU";"恶意文件"

"间谍软件"
"";"文件";"病毒名称";"结果"
"";"C:\Documents and Settings\Fujitsu\桌面\52\avatar_101_rus43exe.exe";"发现 Luhe.MediaGet.B";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\52\linelinkset11.exe";"广告软件 Generic5.CHW";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\52\mxqnd.dll";"广告软件 Generic4.AMGJ";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\52\neopuninst.exe";"广告软件 Generic5.CAK";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\52\SmartPopUpt.exe";"广告软件 Generic5.TE";"有潜在危险的对象"

"警告"
"";"文件";"病毒名称";"结果"
"";"C:\Documents and Settings\Fujitsu\桌面\52\uninstall.exe";"文件的签名证书不可信，颁发者为 Adware.f5e。";"有潜在危险的对象"

a1672695354

金山13个