这是什么？

3232148

各位高手帮忙看看这是什么东西？
刚刚换完nod32+comodo,就在机器里发现这东西了，nod32根本没反应，comodo发现的。
不知道这东西是不是安全的呢？

Graybird

AhnLab-V3	2007.12.22.10	2007.12.21	-
AntiVir	7.6.0.46	2007.12.21	-
Authentium	4.93.8	2007.12.21	-
Avast	4.7.1098.0	2007.12.21	-
AVG	7.5.0.503	2007.12.21	-
BitDefender	7.2	2007.12.22	-
CAT-QuickHeal	9.00	2007.12.22	-
ClamAV	0.91.2	2007.12.22	-
DrWeb	4.44.0.09170	2007.12.21	-
eSafe	7.0.15.0	2007.12.20	-
eTrust-Vet	31.3.5395	2007.12.21	-
Ewido	4.0	2007.12.21	-
FileAdvisor	1	2007.12.22	-
Fortinet	3.14.0.0	2007.12.22	-
F-Prot	4.4.2.54	2007.12.21	-
F-Secure	6.70.13030.0	2007.12.21	-
Ikarus	T3.1.1.15	2007.12.22	-
Kaspersky	7.0.0.125	2007.12.22	-
McAfee	5191	2007.12.21	-
Microsoft	1.3109	2007.12.22	-
NOD32v2	2740	2007.12.21	-
Norman	5.80.02	2007.12.21	-
Panda	9.0.0.4	2007.12.22	-
Prevx1	V2	2007.12.22	Heuristic: Suspicious Self Modifying File
Rising	20.23.50.00	2007.12.22	-
Sophos	4.24.0	2007.12.22	-
Sunbelt	2.2.907.0	2007.12.21	-
Symantec	10	2007.12.22	-
TheHacker	6.2.9.167	2007.12.21	-
VBA32	3.12.2.5	2007.12.21	-
VirusBuster	4.3.26:9	2007.12.21	-

无尽藏海

联想的？？？

3232148

估计不是联想的东西吧？我跟联想没有什么关系，也没登录他的网页。
刚刚又自己执行了一次，被comodo拦下了。

yitp

BD
Scanned files

C:\Documents and Settings\Administrator\桌面\64.rar        OK
C:\Documents and Settings\Administrator\桌面\64.rar=>64.exe        OK

zhr5898

程序:
D:\64\64.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\REPAIRANTI.DLL
2) C:\WINDOWS\SYSTEM32\RSAREPORT.EXE
3) C:\WINDOWS\SYSTEM32\DELLKEYBOARD.EXE
4) C:\WINDOWS\SYSTEM32\ANTIRSA.EXE
5) C:\DOCUMENTS AND SETTINGS\USER\「开始」菜单\程序\启动\VGADRIVER.EXE
是否删除木马程序及其衍生物?

[ 本帖最后由 zhr5898 于 2007-12-22 15:39 编辑 ]

3232148

到底是什么东西呢？看的不是很明白，能否介绍的详细一点呢？
还有，在那里能测试一下我现在系统的防毒能力呢？望名师指点，谢谢啦，辛苦各位。

qigang

不像病毒！等待其他人测试。

keyman1023

什么都不是～～

挪威的冬天

沙盘下刚运行就跳出来的



然后一个叫 key2007 的东西不断试图访问网络

生成物正在打包