收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 帮我判断一下,这个是不是病毒?
返回列表 发新帖
查看: 1764|回复: 9
收起左侧

[可疑文件] 帮我判断一下,这个是不是病毒?

[复制链接]
SONGBOWEN
发表于 2007-12-2 10:34:13 | 显示全部楼层 |阅读模式
virscan.org的扫描报告地址:
http://virscan.org/report/ce06079a47d660636cb0d649fb71a354.html

觉得这个文件很可疑,在system32目录中找到的……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nosferatu
头像被屏蔽
发表于 2007-12-2 10:35:27 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\hursax.rar'
C:\Documents and Settings\Administrator\桌面\hursax.rar
  [0] Archive type: RAR
  --> hursax.dll
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [INFO]      The file was deleted!
回复

举报

gho
发表于 2007-12-2 10:47:23 | 显示全部楼层
咔吧没有报
回复

举报

SONGBOWEN
 楼主| 发表于 2007-12-2 10:58:50 | 显示全部楼层

回复 3楼 gho 的帖子

请给卡巴上报一下!
回复

举报

gogo8989
发表于 2007-12-2 11:23:42 | 显示全部楼层
一个DLL文件,

FS扫描没报
回复

举报

moonsilver
发表于 2007-12-2 11:30:57 | 显示全部楼层
rs pass
回复

举报

mofunzone
发表于 2007-12-2 11:57:16 | 显示全部楼层
ca都有记录的
http://ca.com/cn/securityadvisor/pest/pest.aspx?id=453112972
Tilcun

发布日期:
星期一, 六月 11, 2007

威胁评估
总体风险: 高
隐私: 中
效率: 中
系统完整性: 中
特征

类别: Trojan

其他名称: Win32/Tilcun
即时保护信息
DAT 发布        产品名称        DAT 版本
Original        CA Antispyware v9
eTrust PestPatrol v8
eTrust PestPatrol v5        06 12 2007
06 12 2007
06 12 2007
Latest        CA Antispyware v9
eTrust PestPatrol v8
eTrust PestPatrol v5        11 21 2007
11 21 2007
11 21 2007

       
扫描间谍程序        
提交样本


描述
起源
操作
删除
调查研究

描述
类别

Trojan:  有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。





返回顶部
起源
发源日期

date of origin: June, 2007




返回顶部
操作


Tilcun: at least TilcunKB




返回顶部
删除
检测:

true

可执行文件:

true

DLL 文件:





文件:





文件分析

Tilcun

[ 本帖最后由 mofunzone 于 2007-12-1 19:58 编辑 ]
回复

举报

promised
发表于 2007-12-2 12:04:25 | 显示全部楼层
C:\ABC\hursax\hursax.dll - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现
回复

举报

qigang
发表于 2007-12-2 20:13:52 | 显示全部楼层

3/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOnline.avp

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.20.62
回复

举报

uhthn2002
发表于 2007-12-3 00:37:20 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 1009
Paranoia Database - 49435
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\hursax.dll

C:\Documents and Settings\Uhthn\Desktop\hursax.dll - Suspected MaliciousScope:GENERIC.MALWARE.3

1 Files scanned
0 Infected files found
1 Suspected files found
0 Files disinfected
0 Files deleted
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 22:51 , Processed in 0.135011 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表