收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 奇怪了,关于Longhorn任务管理器替换
123下一页
返回列表 发新帖
查看: 4641|回复: 20
收起左侧

奇怪了,关于Longhorn任务管理器替换

[复制链接]
remind_me
发表于 2007-10-18 18:45:07 | 显示全部楼层 |阅读模式
今天想把xp默认的任务管理器替换成 Longhorn的 ,早听说有的会报毒(不知道是否是真的病毒)。

比如下面的这个……咖啡报 New Malware.aq



不过我还有一个不报毒的(以前下的),





直接复制到 %windir%\system32\ 下,发现马上被系统文件保护还原成原版的,肯定是 dllcache 还有备份,

最有意思的事情发生了
当我要把 这个不报毒的 taskmgr.exe 复制到 dllcache 时,咖啡跳出来说它又有毒了……  

New Malware.j



呃,难道咖啡是根据行为判断这个程序是否是病毒的……

求解:它到底有没有毒……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

remind_me
 楼主| 发表于 2007-10-18 18:50:44 | 显示全部楼层
呃,版版 移到这里来了,我只是想求证一下其他的杀毒软件是不是也和咖啡一样。。。所以,呃,犹豫了一下,还是发到咖啡区了……


呃,附扫描结果

第一个:


反病毒引擎版本最后更新扫描结果
AhnLab-V32007.10.18.02007.10.17-
AntiVir7.6.0.272007.10.18-
Authentium4.93.82007.10.17Possibly a new variant of W32/PWStealer1!Generic
Avast4.7.1051.02007.10.17-
AVG7.5.0.4882007.10.18PSW.VB.GR
BitDefender7.22007.10.18-
CAT-QuickHeal9.002007.10.18(Suspicious) - DNAScan
ClamAV0.91.22007.10.17-
DrWeb4.44.0.091702007.10.18-
eSafe7.0.15.02007.10.15suspicious Trojan/Worm
eTrust-Vet31.2.52202007.10.18-
Ewido4.02007.10.17-
FileAdvisor12007.10.18-
Fortinet3.11.0.02007.10.18-
F-Prot4.3.2.482007.10.18W32/Threat-SysVenFakN-based!Maximus
F-Secure6.70.13030.02007.10.18-
IkarusT3.1.1.122007.10.18Packed.Win32.Klone.af
Kaspersky7.0.0.1252007.10.18-
McAfee51432007.10.17New Malware.aq
Microsoft1.29082007.10.18-
NOD32v226002007.10.18-
Norman5.80.022007.10.17-
Panda9.0.0.42007.10.18-
Prevx1V22007.10.18Malware.Gen
Rising19.45.32.002007.10.18-
Sophos4.22.02007.10.18-
Sunbelt2.2.907.02007.10.18VIPRE.Suspicious
Symantec102007.10.18-
TheHacker6.2.9.0972007.10.18W32/Behav-Heuristic-063
VBA323.12.2.42007.10.17-
VirusBuster4.3.26:92007.10.17-
Webwasher-Gateway6.0.12007.10.18Win32.Malware.gen (suspicious)
附加信息
File size: 84016 bytes
MD5: 4d2724525de875687ddeb43249bd001b
SHA1: 2720e7d81907c9d31c767f6ad318f65fe6212bb9
packers: NSPack
Prevx info: http://fileinfo.prevx.com/filein ... 1063E3B4000CF915B75
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


第二个:

AhnLab-V32007.10.18.02007.10.17-
AntiVir7.6.0.272007.10.18-
Authentium4.93.82007.10.17Possibly a new variant of W32/Threat-SysVenFakP-based!Maximus
Avast4.7.1051.02007.10.17-
AVG7.5.0.4882007.10.18BackDoor.Generic6.RKX
BitDefender7.22007.10.18-
CAT-QuickHeal9.002007.10.18(Suspicious) - DNAScan
ClamAV0.91.22007.10.17-
DrWeb4.44.0.091702007.10.18-
eSafe7.0.15.02007.10.15Suspicious File
eTrust-Vet31.2.52202007.10.18-
Ewido4.02007.10.17-
FileAdvisor12007.10.18-
Fortinet3.11.0.02007.10.18-
F-Prot4.3.2.482007.10.18W32/Threat-SysVenFakP-based!Maximus
F-Secure6.70.13030.02007.10.18-
IkarusT3.1.1.122007.10.18Backdoor.Win32.EggDrop.17
Kaspersky7.0.0.1252007.10.18-
McAfee51432007.10.17-
Microsoft1.29082007.10.18-
NOD32v226002007.10.18-
Norman5.80.022007.10.17-
Panda9.0.0.42007.10.18-
Prevx1V22007.10.18-
Rising19.45.32.002007.10.18-
Sophos4.22.02007.10.18-
Sunbelt2.2.907.02007.10.18VIPRE.Suspicious
Symantec102007.10.18-
TheHacker6.2.9.0972007.10.18-
VBA323.12.2.42007.10.17-
VirusBuster4.3.26:92007.10.17-
Webwasher-Gateway6.0.12007.10.18Win32.Malware.gen#PECompact (suspicious)
附加信息
File size: 86905 bytes
MD5: 44f82cbdef54fa1de1f5f48ea51225d5
SHA1: 9a5406428b0ac372eb7ef132ea1711756cb92962
packers: PE_Patch.PECompact, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


[ 本帖最后由 remind_me 于 2007-10-18 19:21 编辑 ]
回复

举报

xffsfy
发表于 2007-10-18 18:51:33 | 显示全部楼层
原帖由 remind_me 于 2007-10-18 18:50 发表
呃,版版 移到这里来了,我只是想求证一下其他的杀毒软件是不是也和咖啡一样。。。所以,呃,犹豫了一下,还是发到咖啡区了……


咖啡区给你留了链接了...因为有样本...
回复

举报

a750828
发表于 2007-10-18 19:21:01 | 显示全部楼层
剛剛幫lz回報,讓咖啡鑑定看看
回复

举报

胡同文化
发表于 2007-10-18 20:04:58 | 显示全部楼层
我从来都是把xp默认的任务管理器替换成 Longhorn的,没发现什么问题,尽管某些软件会报毒
回复

举报

jimmyleo
发表于 2007-10-18 20:37:45 | 显示全部楼层
报成这样应该是 病毒了

正常的那个 应该是报成 类似于 eggdrop
回复

举报

remind_me
 楼主| 发表于 2007-10-18 20:47:31 | 显示全部楼层
原帖由 jimmyleo 于 2007-10-18 20:37 发表
报成这样应该是 病毒了

正常的那个 应该是报成 类似于 eggdrop

我所奇怪是咖啡的反应...只有把它放进dllcache文件夹里面,咖啡才认为它是病毒...

而且,我感觉不是病毒  ,尤其是第二个,同学用了一学期,没有任何问题的说...
回复

举报

xffsfy
发表于 2007-10-18 20:56:59 | 显示全部楼层
原帖由 remind_me 于 2007-10-18 20:47 发表

我所奇怪是咖啡的反应...只有把它放进dllcache文件夹里面,咖啡才认为它是病毒...

而且,我感觉不是病毒  ,尤其是第二个,同学用了一学期,没有任何问题的说...


Ubuntu Kubuntu 7.10发布了...
回复

举报

PlayWill
发表于 2007-10-18 20:59:26 | 显示全部楼层
用YLMF系统DIY1.61很不错
很强大
但是某些杀软会报
回复

举报

remind_me
 楼主| 发表于 2007-10-18 21:15:57 | 显示全部楼层
原帖由 xffsfy 于 2007-10-18 20:56 发表


Ubuntu Kubuntu 7.10发布了...

ubuntu 每六个月发布一次新的发行版~
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 02:49 , Processed in 0.145422 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表