大家帮忙分析一下这个文件是不是病毒

显示全部楼层 · 发表于 2007-12-3 19:49:15

这个文件是Alcohol120%的注册文件，我用ZoneAlarm 安全套件扫描报木马，而Nod32启发报疑似木马，到底是不有毒呢？很多注册机都被杀毒软件报毒，所以暂时不把这个文件删掉，请大家帮忙分析一下。用过这两个文件注册的朋友也可以告知使用后的情况，谢谢！

显示全部楼层 · 发表于 2007-12-3 19:52:29

G:\Users\Administrator\Desktop\Alcohol.rar » RAR » Alcohol.exe » CAB » Alcohol.exe » CAB » is151099.exe - probably a variant of Win32/TrojanDownloader.ConHook trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\Alcohol.rar » RAR » Alcohol.exe - probably a variant of Win32/TrojanDownloader.ConHook trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\Alcohol.rar » RAR » Alcohol.exe » CAB » Alcohol.exe - probably a variant of Win32/TrojanDownloader.ConHook trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\Alcohol.rar - probably a variant of Win32/TrojanDownloader.ConHook trojan - deleted - quarantined

下载者

显示全部楼层 · 发表于 2007-12-3 19:53:11

Trojan.DL.Win32.Small.tlp

显示全部楼层 · 发表于 2007-12-3 19:56:08

Starting the file scan:

Begin scan in 'E:\Alcohol.rar'
E:\Alcohol.rar
  [0] Archive type: RAR
  --> Alcohol.exe
   [DETECTION] Contains detection pattern of the dropper DR/Dldr.Small.gll.24
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-12-3 20:03:44

卡巴斯基也报下载者

显示全部楼层 · 发表于 2007-12-3 20:13:20

小A也报

显示全部楼层 · 发表于 2007-12-3 20:32:56

是木马,释放文件并修改启动注册

显示全部楼层 · 发表于 2007-12-3 20:37:07

kis7不报，已上报

显示全部楼层 · 发表于 2007-12-3 21:42:42

原帖由 kato9096 于 2007-12-3 20:37 发表
kis7不报，已上报

我11.30的病毒库都报了。。。

已检测到: 木马程序 Trojan-Downloader.Win32.Small.gll URL: http://bbs.kafan.cn/attachment.php?aid=162901//Alcohol.exe//data0000.cab//wr-1-922.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX

[ 本帖最后由浪滔天于 2007-12-3 21:44 编辑 ]

显示全部楼层 · 发表于 2007-12-3 21:50:42

可以升级了

[病毒样本] 大家帮忙分析一下这个文件是不是病毒

本帖子中包含更多资源

RX20.21.01需解压后杀！

回复 9楼浪滔天的帖子

[病毒样本] 大家帮忙分析一下这个文件是不是病毒

本帖子中包含更多资源

RX20.21.01需解压后杀！

回复 9楼 浪滔天 的帖子

回复 9楼浪滔天的帖子