查看: 9839|回复: 17
收起左侧

[求助] 这是什么木马啊?

[复制链接]
mb147258
发表于 2014-8-2 15:44:32 | 显示全部楼层 |阅读模式
类型:木马-virus.ini.autorun.h
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:C:\Windows\system32\quick7.reg
文件大小:41.5K (42,463 字节)
文件指纹(MD5):e3ef08fea2f383865d650fb6eb48149e
数字签名:
数字签名是否有效:无效
处理建议:修复文件
用NOD32扫描却没有报
Dust-;羅錠
发表于 2014-8-2 16:04:01 | 显示全部楼层
lz你在四个不同的区各发了一个一模一样的帖子真的好吗?
Q_Wxin
发表于 2014-8-2 16:28:07 | 显示全部楼层
亡灵之月
发表于 2014-8-2 17:10:56 | 显示全部楼层
本帖最后由 亡灵之月 于 2014-8-2 17:20 编辑

话说昨天我也遇到了,不是这个文件
扫描结果
======================
高危风险项
C:\Program Files\Common Files\ATI Technologies\Multimedia\UninstReg.reg        virus.ini.autorun.h        未处理

reg的内容是
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"=-

这个东西会有问题么?
飞扬丶
发表于 2014-8-2 17:31:59 | 显示全部楼层
QEX脚本查杀引擎是针对宏病毒的查杀和修复引擎
webkiller
发表于 2014-8-2 19:37:29 | 显示全部楼层
病毒文件名是添加自启动类型.
lvhaoran123
发表于 2014-8-2 19:53:55 | 显示全部楼层
QEX报的注册表添加系统启动项,一般没问题
PS:貌似数字没对QEX做误报处理……
360主动防御
发表于 2014-8-4 14:45:41 | 显示全部楼层
QEX开发人员回复:
此REG导入后的确有恶意行为. 会篡改浏览器首页为赚钱推广. 关闭Win系统的UAC和驱动验证等安全机制.
会导致整个操作系统的安全性降低很多.
沧桑浪子
发表于 2014-8-4 15:47:59 | 显示全部楼层
亡灵之月 发表于 2014-8-2 17:10
话说昨天我也遇到了,不是这个文件
扫描结果
======================

还记得我吗?这个误报还没解决吗?当时你把文件发到360杀毒群的群文件里我就发聩给http://sampleup.sd.360.cn/index.php这个网站了,貌似好些天了都!

@360主动防御  
沧桑浪子
发表于 2014-8-4 15:50:48 | 显示全部楼层
360主动防御 发表于 2014-8-4 14:45
QEX开发人员回复:
此REG导入后的确有恶意行为. 会篡改浏览器首页为赚钱推广. 关闭Win系统的UAC和驱动验证 ...

官人,看下4楼

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"=-

类型:
virus.ini.autorun.h

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
360云查杀引擎

文件路径:
C:\Documents and Settings\Administrator\桌面\新建 文本文档.reg

文件指纹(MD5):
a493855b02e0dd9fcaeb8f05f74ca80e

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 05:13 , Processed in 0.140032 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表