iertutil.dll恶意软件

显示全部楼层 · 发表于 2012-11-23 18:52:03

本帖最后由瓶子里的狼于 2012-11-23 19:12 编辑

改文件位于系统盘，具体位置为：系统盘：/windows/system32/dllcache/iertutil.dll

360杀毒4.0尝鲜版，判定为恶意软件，威胁类型：Malware.QVM29.Gen

系统状况：XP3.0+360杀毒4.0尝鲜版（版本信息：4.0.1.3112）+360卫士9.0beta（版本信息：9.0.0.1090）+火绒盾（版本信息：0.0.95.4）

改文件火眼分析如下，文件在附件中。请问是否有毒？

病毒扫描结果
----------------------
c:\WINDOWS\system32\dllcache\iertutil.dll 恶意软件(Malware.QVM29.Gen) 无法删除

再次扫描又没反应了，表示安全。无语

文件名称：iertutil.dll
文件哈希：3ebb965058c4f8a5acf0691a38e80989
文件大小：1.91MB
创建时间：2012-11-23 18:44:34
文件类型：DLL
PEID信息：Nothing found *
公司描述：Microsoft Corporation
文件描述：Run time utility for Internet Explorer
文件版本：8.00.6001.19328 (longhorn_ie8_gdr.120824-1715)
版权所有：© Microsoft Corporation. All rights reserved.
原始文件名：IeRtUtil.dll
产品名称：Windows® Internet Explorer
产品版本：8.00.6001.19328
火眼点评
检测是否存在指定注册表键
其他行为监控
行为描述：检测是否存在指定注册表键
附加信息：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1DABF8D5-8430-4985-9B7F-A30E53D709B3}
新增删除修改注册表监控
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
[SmartDithering] = [0x00000001]
[RtfConverterFlags] = [0x00000001]
[No3DBorder] = [0x00000000]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}
[Flags] = [0x00000001]
[Version] =

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4EDCB26C-D24C-4e72-AF07-B576699AC0DE}
[Flags] = [0x00000001]
[Version] =

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7390f3d8-0439-4c05-91e3-cf5cb290c3d0}
[Flags] = [0x00000001]
[Version] =

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}
[Flags] = [0x00000001]
[Version] =

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7584c670-2274-4efb-b00b-d6aaba6d3850}
[Version] =

[Flags] = [0x00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9059f30f-4eb1-4bd2-9fdc-36f43a218f4a}
[Version] =

[Flags] = [0x00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}
[Version] =

[Flags] = [0x00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDD307C3-7BC0-4542-9F8F-A9611FE6C1BF}
[Version] =

[Flags] = [0x00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}
[Version] =

[Flags] = [0x00000001]

显示全部楼层 · 发表于 2012-11-23 19:09:30

等待360去除误报吧
估计不知道这个目录是干啥的

曾经把explorer放桌面就给报毒了

显示全部楼层 · 发表于 2012-11-23 19:12:33

vm001 发表于 2012-11-23 19:09
等待360去除误报吧
估计不知道这个目录是干啥的

这让我心惊胆战那

显示全部楼层 · 发表于 2012-11-23 20:12:08

显示全部楼层 · 发表于 2012-11-23 20:15:00

yzm763529 发表于 2012-11-23 20:12

您的这个文件在哪个文件夹下？？？？可否提供哈希值？

显示全部楼层 · 发表于 2012-11-23 20:25:29

这文件本身在360的白名单库里啊……（还是说这几个小时更新安全级别了？）

难道是因为在system32目录下，触发了特殊的规则？

显示全部楼层 · 发表于 2012-11-23 20:52:57

瓶子里的狼发表于 2012-11-23 20:15
您的这个文件在哪个文件夹下？？？？可否提供哈希值？

就是你的附件

[求助] iertutil.dll恶意软件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源