U盘里发现的一只

显示全部楼层 · 发表于 2007-12-31 19:22:02

ESS启发
附上多引擎

AhnLab-V3	2007.12.31.10	2007.12.31	-
AntiVir	7.6.0.46	2007.12.31	-
Authentium	4.93.8	2007.12.30	-
Avast	4.7.1098.0	2007.12.30	-
AVG	7.5.0.516	2007.12.30	-
BitDefender	7.2	2007.12.31	-
CAT-QuickHeal	9.00	2007.12.29	-
ClamAV	0.91.2	2007.12.31	-
DrWeb	4.44.0.09170	2007.12.31	-
eSafe	7.0.15.0	2007.12.30	-
eTrust-Vet	31.3.5417	2007.12.31	-
Ewido	4.0	2007.12.30	-
FileAdvisor	1	2007.12.31	-
Fortinet	3.14.0.0	2007.12.31	-
F-Prot	4.4.2.54	2007.12.31	-
F-Secure	6.70.13030.0	2007.12.31	-
Ikarus	T3.1.1.15	2007.12.31	-
Kaspersky	7.0.0.125	2007.12.31	Heur.Trojan.Generic
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.31	-
NOD32v2	2758	2007.12.31	probably unknown NewHeur_PE virus
Norman	5.80.02	2007.12.31	-
Panda	9.0.0.4	2007.12.30	-
Prevx1	V2	2007.12.31	-
Rising	20.24.52.00	2007.12.29	-
Sophos	4.24.0	2007.12.31	-
Sunbelt	2.2.907.0	2007.12.30	-
Symantec	10	2007.12.31	-
TheHacker	6.2.9.175	2007.12.29	-
VBA32	3.12.2.5	2007.12.29	-
VirusBuster	4.3.26:9	2007.12.30	-
Webwasher-Gateway	6.0.1	2007.12.31	-

显示全部楼层 · 发表于 2007-12-31 19:24:03

不是病毒吧。。

显示全部楼层 · 发表于 2007-12-31 19:25:31

D:\Downloads\样本\blue.rar » RAR » blue.exe - probably unknown NewHeur_PE virus

上报~

显示全部楼层 · 发表于 2007-12-31 19:29:58

不清楚是不是毒
有HIPS的帮忙看看

显示全部楼层 · 发表于 2007-12-31 20:04:11

C:\ABC\blue\blue.exe
>>> Virus 'Mal/Sily-A' found in file C:\ABC\blue\blue.exe

显示全部楼层 · 发表于 2007-12-31 20:08:08

江民无视，上报

显示全部楼层 · 发表于 2007-12-31 21:27:45

SEP & MCAFEE不报

显示全部楼层 · 发表于 2007-12-31 21:48:20

原帖由 qigang 于 2007-12-31 19:24 发表
不是病毒吧。。

请看

00022030 00422030    0 %s\Recyc.exe
00022040 00422040    0 explorer %s
00022060 00422060    0 %sBlue.exe
0002207C 0042207C    0 %s /BLUE:Kernel32.Dll
0002209C 0042209C    0 WinServer
000220DC 004220DC    0 Software\Microsoft\Windows\CurrentVersion
0002210C 0042210C    0 %sRecyc.exe
00022118 00422118    0 Software\Microsoft\Windows\CurrentVersion\Run
00022154 00422154    0 shell\Auto\command="%sblue.EXE" /StartExplorer
00022190 00422190    0 shellexecute="%sblue.EXE" /StartExplorer
000221C0 004221C0    0 Open="%sblue.EXE" /StartExplorer
00022200 00422200    0 %sautorun.inf
00022210 00422210    0 i386\chkesp.c

显示全部楼层 · 发表于 2007-12-31 22:08:40

detected: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\blue.rar/blue.exe

显示全部楼层 · 发表于 2007-12-31 22:35:21

是病毒哦

[病毒样本] U盘里发现的一只

本帖子中包含更多资源

已知

本帖子中包含更多资源

浏览过的版块