看文件名有点像粘虫 但是又有点像QQ群蠕虫 大家看看

a445441

微点MISS

XywCloud

QQ粘虫
已经采集

wqcaokeyinwq

QQ粘虫！

金山云安全


过微点扫描！
双击，防火墙拦截，拒绝后，弹出QQ粘虫标志性弹框

放行后，有微量流量！

o真的假的o

红伞MISS
Avira Internet Security Suite
报告文件日期： 2014年6月19日  18:44


程序正以完整功能评估版的形式运行.
可以使用在线服务.

被许可人         : BetaTester
序列号          : 0400635768-ISSUE-0000001
平台           : Windows 8.1 Pro
Windows 版本   : (plain)  [6.2.9200]
启动模式         : 已正常启动
用户名          : 泽熙
计算机名称        : PC

版本信息：
BUILD.DAT    : 14.0.4.642     59242 Bytes   2014/5/16 09:35:00
AVSCAN.EXE   : 14.0.4.632   1030736 Bytes   2014/5/16 01:35:11
AVSCANRC.DLL : 14.0.4.620     24656 Bytes   2014/5/16 01:35:11
LUKE.DLL     : 14.0.4.620     57936 Bytes   2014/5/16 01:35:17
AVSCPLR.DLL  : 14.0.4.620     89680 Bytes   2014/5/16 01:35:12
AVREG.DLL    : 14.0.4.632    261200 Bytes   2014/5/16 01:35:11
avlode.dll   : 14.0.4.638    583760 Bytes   2014/5/16 01:35:10
avlode.rdf   : 14.0.4.22      64276 Bytes   2014/5/16 01:35:10
VBASE000.VDF : 7.11.70.0   66736640 Bytes    2013/4/4 01:35:22
VBASE001.VDF : 7.11.74.226  2201600 Bytes   2013/4/30 01:35:22
VBASE002.VDF : 7.11.80.60   2751488 Bytes   2013/5/28 01:35:22
VBASE003.VDF : 7.11.85.214  2162688 Bytes   2013/6/21 01:35:22
VBASE004.VDF : 7.11.91.176  3903488 Bytes   2013/7/23 01:35:22
VBASE005.VDF : 7.11.98.186  6822912 Bytes   2013/8/29 01:35:22
VBASE006.VDF : 7.11.139.38 15708672 Bytes   2014/3/27 01:35:23
VBASE007.VDF : 7.11.152.100  4193792 Bytes    2014/6/2 10:35:58
VBASE008.VDF : 7.11.152.101     2048 Bytes    2014/6/2 10:35:59
VBASE009.VDF : 7.11.152.102     2048 Bytes    2014/6/2 10:35:59
VBASE010.VDF : 7.11.152.103     2048 Bytes    2014/6/2 10:35:59
VBASE011.VDF : 7.11.152.104     2048 Bytes    2014/6/2 10:36:00
VBASE012.VDF : 7.11.152.105     2048 Bytes    2014/6/2 10:36:00
VBASE013.VDF : 7.11.152.227   225280 Bytes    2014/6/4 10:36:02
VBASE014.VDF : 7.11.153.81   191488 Bytes    2014/6/6 10:36:03
VBASE015.VDF : 7.11.153.159   197120 Bytes    2014/6/6 10:36:05
VBASE016.VDF : 7.11.153.249   183808 Bytes   2014/6/10 10:36:07
VBASE017.VDF : 7.11.154.71   205312 Bytes   2014/6/11 10:36:08
VBASE018.VDF : 7.11.154.171   185344 Bytes   2014/6/13 10:36:10
VBASE019.VDF : 7.11.154.239   189440 Bytes   2014/6/15 10:36:11
VBASE020.VDF : 7.11.155.89   205312 Bytes   2014/6/18 10:36:13
VBASE021.VDF : 7.11.155.90     2048 Bytes   2014/6/18 10:36:13
VBASE022.VDF : 7.11.155.91     2048 Bytes   2014/6/18 10:36:14
VBASE023.VDF : 7.11.155.92     2048 Bytes   2014/6/18 10:36:14
VBASE024.VDF : 7.11.155.93     2048 Bytes   2014/6/18 10:36:15
VBASE025.VDF : 7.11.155.94     2048 Bytes   2014/6/18 10:36:15
VBASE026.VDF : 7.11.155.95     2048 Bytes   2014/6/18 10:36:15
VBASE027.VDF : 7.11.155.96     2048 Bytes   2014/6/18 10:36:16
VBASE028.VDF : 7.11.155.97     2048 Bytes   2014/6/18 10:36:16
VBASE029.VDF : 7.11.155.98     2048 Bytes   2014/6/18 10:36:16
VBASE030.VDF : 7.11.155.99     2048 Bytes   2014/6/18 10:36:17
VBASE031.VDF : 7.11.155.172   228352 Bytes   2014/6/19 10:36:19
引擎版本         : 8.3.20.10
AEVDF.DLL    : 8.3.0.4       118976 Bytes   2014/5/16 01:35:09
AESCRIPT.DLL : 8.1.4.212     528584 Bytes   2014/6/19 10:35:24
AESCN.DLL    : 8.3.1.2       135360 Bytes   2014/6/19 10:35:22
AESBX.DLL    : 8.2.20.24    1409224 Bytes   2014/5/16 01:35:09
AERDL.DLL    : 8.2.0.138     704888 Bytes   2014/5/16 01:35:09
AEPACK.DLL   : 8.4.0.24      778440 Bytes   2014/5/16 01:35:09
AEOFFICE.DLL : 8.3.0.4       205000 Bytes   2014/5/16 01:35:09
AEHEUR.DLL   : 8.1.4.1112   6738120 Bytes   2014/6/19 10:35:21
AEHELP.DLL   : 8.3.1.0       278728 Bytes   2014/6/19 10:35:02
AEGEN.DLL    : 8.1.7.28      450752 Bytes   2014/6/19 10:35:02
AEEXP.DLL    : 8.4.2.2       237760 Bytes   2014/6/19 10:35:25
AEEMU.DLL    : 8.1.3.2       393587 Bytes   2014/5/16 01:35:09
AEDROID.DLL  : 8.4.2.24      442568 Bytes   2014/6/19 10:35:27
AECORE.DLL   : 8.3.1.4       241864 Bytes   2014/6/19 10:35:02
AEBB.DLL     : 8.1.1.4        53619 Bytes   2014/5/16 01:35:09
AVWINLL.DLL  : 14.0.4.620     24144 Bytes   2014/5/16 01:35:12
AVPREF.DLL   : 14.0.4.632     50256 Bytes   2014/5/16 01:35:11
AVREP.DLL    : 14.0.4.620    219216 Bytes   2014/5/16 01:35:11
AVARKT.DLL   : 14.0.4.632    225872 Bytes   2014/5/16 01:35:09
AVEVTLOG.DLL : 14.0.4.620    182352 Bytes   2014/5/16 01:35:09
SQLITE3.DLL  : 14.0.4.620    452176 Bytes   2014/5/16 01:35:22
AVSMTP.DLL   : 14.0.4.620     76368 Bytes   2014/5/16 01:35:12
NETNT.DLL    : 14.0.4.620     13392 Bytes   2014/5/16 01:35:19
RCIMAGE.DLL  : 14.0.4.620   5115472 Bytes   2014/5/16 01:35:21
RCTEXT.DLL   : 14.0.4.620     66640 Bytes   2014/5/16 01:35:21

扫描的配置设置：
作业名称...........: ShlExt
配置文件...........: C:\Users\泽熙\AppData\Local\Temp\ee548494.avp
报告.............: 默认
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
偏离风险类别.........: +JOKE,+PCK,+SPR,

扫描开始时间： 2014年6月19日  18:44

正在启动文件扫描：

开始在“C:\Users\泽熙\Desktop\最新订购单.exe”中扫描


扫描结束时间： 2014年6月19日  18:44
已用时间: 00:00 分钟

扫描完毕.

      0 已扫描目录
      2 已扫描文件
      0 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
      0 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
      2 不关心的文件
      0 存档已扫描
      0 警告
      0 说明

llcy

360拦截

江户川柯南道尔

wqcaokeyinwq 发表于 2014-6-19 18:29
QQ粘虫！

金山云安全

不对吧 我这里毒霸报毒啊

真小读者

江户川柯南道尔 发表于 2014-6-19 19:44
不对吧 我这里毒霸报毒啊

W版的金山貌似是卫士云？

wqcaokeyinwq

江户川柯南道尔 发表于 2014-6-19 19:44
不对吧 我这里毒霸报毒啊

据说：金山卫士的云和毒霸是同样的

只是毒霸的防御手段多于卫士！

另外：可能他们的响应速度不同！

左手

2014-06-19 20:05:22    读文件    阻止
进程: c:\documents and settings\administrator\桌面\最新订购单.exe
目标: C:\Documents and Settings\Administrator\Cookies\index.dat
规则: [文件组]木马防御_cookies -> [文件]c:\documents and settings\administrator\cookies; index.dat

2014-06-19 20:05:22    读文件    阻止
进程: c:\documents and settings\administrator\桌面\最新订购单.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\Cookies\index.dat
规则: [文件组]木马防御_cookies -> [文件]c:\documents and settings\administrator\local settings\temp\cookies; index.dat

我现在这样防这种行为。可以有效阻止掉。。

江户川柯南道尔

wqcaokeyinwq 发表于 2014-6-19 19:58
据说：金山卫士的云和毒霸是同样的

只是毒霸的防御手段多于卫士！

卫士云2 毒霸云3