这个regscan到底对我的电脑作了些什么？

kowloons

我太相信360安全卫士，以为通过他的检测电脑就没事了，想不到，安安静静地躺着一个病毒，c:\windows\system32\regscan.exe，我是用卡巴检测出来的：
文件"regscan.exe"是 被感染 (木马程序 Trojan-Downloader.Win32.Agent.dqb)
本下载：http://kow.ys168.com/ =》目录：*病毒样本*
解压密码，数字：0
大伙帮我看看，它对电脑到底有什么害处？运行时作了哪些改动？

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Agent.cae

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.23.42

[ 本帖最后由 qigang 于 2007-12-21 20:40 编辑 ]

zwl2828

Begin scan in 'C:\Users\Wesley\Downloads\virus.rar'
C:\Users\Wesley\Downloads\virus.rar
  [0] Archive type: RAR
  --> regscan.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was moved to '47ddb4dd.qua'!

qianwenxiang

偶几天没升级的avast不报
filseclab不报
clamwin不报
1天没升级的金山没报

zwl2828

这是“波特后门”病毒的最新变种。它集黑客，蠕虫，后门功能于一体，通过局域网共享目录和系统漏洞进行传播。它会在注册表中写入自身以实现随系统启动自动运行。该后门程序运行后会连接特定IRC服务器的特定频道，接受黑客远程控制命令。它还会扫描局域网内的其他计算机并猜测共享密码。该操作会占用大量网络带宽资源，使网络速度减慢，甚至造成企业网络阻塞。

挪威的冬天

金山木有报。。。

挪威的冬天

沙盘跑了下。。。貌似也没什么。。。

正在多引擎


文件 regscan.exe 接收于 2007.12.21 13:48:26 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.12.21.11	2007.12.21	-
AntiVir	7.6.0.46	2007.12.21	TR/Crypt.ULPM.Gen
Authentium	4.93.8	2007.12.21	-
Avast	4.7.1098.0	2007.12.20	-
AVG	7.5.0.503	2007.12.20	-
BitDefender	7.2	2007.12.21	-
CAT-QuickHeal	9.00	2007.12.20	(Suspicious) - DNAScan
ClamAV	0.91.2	2007.12.21	-
DrWeb	4.44.0.09170	2007.12.21	-
eSafe	7.0.15.0	2007.12.20	suspicious Trojan/Worm
eTrust-Vet	31.3.5393	2007.12.21	-
Ewido	4.0	2007.12.21	-
FileAdvisor	1	2007.12.21	-
Fortinet	3.14.0.0	2007.12.21	-
F-Prot	4.4.2.54	2007.12.20	-
F-Secure	6.70.13030.0	2007.12.21	Trojan-Downloader.Win32.Agent.dqb
Ikarus	T3.1.1.15	2007.12.21	Virus.Win32.Agent.CJR
Kaspersky	7.0.0.125	2007.12.21	Trojan-Downloader.Win32.Agent.dqb
McAfee	5190	2007.12.20	-
Microsoft	1.3109	2007.12.21	-
NOD32v2	2740	2007.12.21	-
Norman	5.80.02	2007.12.20	W32/Horst.gen33
Panda	9.0.0.4	2007.12.21	-
Prevx1	V2	2007.12.21	Trojan.Regscan
Rising	20.23.42.00	2007.12.21	Trojan.DL.Win32.Agent.cae
Sophos	4.24.0	2007.12.21	Mal/DownLdr-N
Sunbelt	2.2.907.0	2007.12.21	-
Symantec	10	2007.12.21	-
TheHacker	6.2.9.166	2007.12.20	-
VBA32	3.12.2.5	2007.12.20	-
VirusBuster	4.3.26:9	2007.12.20	-
Webwasher-Gateway	6.6.2	2007.12.21	Trojan.Crypt.ULPM.Gen
附加信息
File size: 343552 bytes
MD5: bb14f2e17d32075724e5c7d35478fa90
SHA1: 0aaea6c4b6ea9418254996a015b3ff409f75c731
PEiD: -
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogr ... 533804BCB00A9CB28F0

VirSCAN.org Scanned Report :
Scanned time   : 2007/12/21 20:46:43 (CST)
Scanner results: 25%的杀软(9/36)报告发现病毒
File Name      : regscan.exe
File Size      : 343552 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : bb14f2e17d32075724e5c7d35478fa90
SHA1           : 0aaea6c4b6ea9418254996a015b3ff409f75c731
Online report  : http://virscan.org/report/a9dde069ca5c66f474e32f4f2d8a76b2.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.20        2007-12-20  12.45  -
安博士V3       2007.12.21.00   2007.12.21        2007-12-21  2.50   -
AntiVir        7.6.0.46        7.0.1.129         2007-12-20  5.94   TR/Crypt.ULPM.Gen
Arcavir        1.0.4           200712191753      2007-12-19  6.81   -
AVAST          1.0.8           071218-0          2007-12-18  8.38   -
AVG            7.5.49.442      269.17.5/1190     2007-12-19  7.21   -
BitDefender    7.60825.961479  7.16405           2007-12-20  9.90   -
CA (VET)       9.0.0.143       31.3.5393         2007-12-21  6.23   -
ClamAV         0.91.2          5186              2007-12-20  0.00   -
Comodo         2.11            2.0.0.380         2007-12-21  1.35   -
CP Secure      1.1.0.655       2007.12.20        2007-12-20  8.71   -
Dr.WEB         4.44.0.9170     2007.12.20        2007-12-20  4.39   -
ewido          4.0.0.2         2007.12.20        2007-12-20  2.11   -
F-PROT         4.4.1.52        20071219          2007-12-19  5.55   -
F-SECURE       5.51.6100       2007.12.19.02     2007-12-19  0.36   Trojan-Downloader.Win32.Agent.dqb [AVP]
飞塔           2.81-3.11       8.449             2007-12-03  0.31   -
ViRobot        20071221        2007.12.21        2007-12-21  0.59   -
IKARUS         T3.1.01.15      2007.12.21.70026  2007-12-21  3.43   Virus.Win32.Agent.CJR
江民杀毒       10.00.650       2007.12.20        2007-12-20  1.46   -
卡巴斯基       5.5.10          2007.12.20        2007-12-20  13.63  Trojan-Downloader.Win32.Agent.dqb
金山毒霸       2007.6.20.249   2007.12.21        2007-12-21  1.37   -
迈克菲         5.2.00          5189              2007-12-19  5.69   -
MKS_VIR        2.01            2007.12.19        2007-12-19  3.23   -
NOD32          2.70.10         2736              2007-12-20  0.51   -
NORMAN         5.91.08         5.90              2007-12-18  7.24   W32/Horst.gen33
熊猫卫士       9.04.03.0001    2007.12.20        2007-12-20  3.71   Suspicious file
趋势           8.500-1001      4.900.27          2007-12-20  0.08   -
Prevx          V2              20071221          2007-12-21  7.06   TROJAN.DOWNLOADER.GEN
QuickHeal      9.00            2007.12.20        2007-12-20  3.70   -
瑞星           19.0            20.23.41.00       2007-12-21  2.52   Trojan.DL.Win32.Agent.cae
SOPHOS         2.49.1          4.21              2007-12-20  12.92  Mal/DownLdr-N
赛门铁克       1.3.0.24        20071219.007      2007-12-19  0.43   -
nProtect       2007-12-21.00   1097760           2007-12-21  5.39   -
The Hacker     6.2.9           v00166            2007-12-20  1.49   -
VBA32          3.12.2.5        20071219.2104     2007-12-19  3.62   -
VirusBuster    4.3.19:9        9.117.7/11.0      2007-12-19  5.96   -

[ 本帖最后由 挪威的冬天 于 2007-12-21 21:04 编辑 ]

solcroft

傻猪猪米走鸡

ena miss

BING126

McAfee miss