pchunter 检查出 spxq.sys 是什么东西？ 又发生变化了 变成 sprm.sys，是不病毒？

EnZhSTReLniKoVa

Calculating file hashes and putting file in queue, please wait.
SHA256: 60c98063b2e5bcef3d4cfbfc82e6a30b3081a65d05426a8af85b24390378ecd9  
File name: spqi.sys

Ciphered bundle
The submitted file is a compressed bundle ciphered with password infected, do you want to display the report for the contained inner file?

SHA256: 60c98063b2e5bcef3d4cfbfc82e6a30b3081a65d05426a8af85b24390378ecd9  
File name: spqi.sys
Detection ratio: 1 / 55  
Analysis date: 2015-10-23 13:17:44 UTC ( 2 minutes ago )  


nProtect  Trojan/W32.Agent.1040384.AQ  20151023  
ALYac    20151023  
AVG    20151023  
AVware    20151023  
Ad-Aware    20151023  
AegisLab    20151023  
Agnitum    20151023  
AhnLab-V3    20151023  
Alibaba    20151023  
Antiy-AVL    20151023  
Arcabit    20151023  
Avast    20151023  
Avira    20151023  
Baidu-International    20151023  
BitDefender    20151023  
Bkav    20151023  
ByteHero    20151023  
CAT-QuickHeal    20151023  
CMC    20151021  
ClamAV    20151023  
Comodo    20151023  
Cyren    20151023  
DrWeb    20151023  
ESET-NOD32    20151023  
Emsisoft    20151023  
F-Prot    20151023  
F-Secure    20151023  
Fortinet    20151023  
GData    20151023  
Ikarus    20151023  
Jiangmin    20151023  
K7AntiVirus    20151023  
K7GW    20151023  
Kaspersky    20151023  
Malwarebytes    20151023  
McAfee    20151023  
McAfee-GW-Edition    20151023  
MicroWorld-eScan    20151023  
Microsoft    20151023  
NANO-Antivirus    20151023  
Panda    20151022  
Qihoo-360    20151023  
Rising    20151022  
SUPERAntiSpyware    20151023  
Sophos    20151023  
Symantec    20151022  
Tencent    20151023  
TheHacker    20151020  
TrendMicro    20151023  
TrendMicro-HouseCall    20151023  
VBA32    20151022  
VIPRE    20151023  
ViRobot    20151023  
Zillya    20151023  
Zoner    20151023  






The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Native subsystem.

PE header basic information


Target machine Intel 386 or later processors and compatible processors

Compilation timestamp 2007-11-23 21:40:53

Link date 10:40 PM 11/23/2007

Entry Point 0x00068B5C

Number of sections 12

PE sections


Name Virtual address Virtual size Raw size Entropy MD5

4096 106052 106496 6.68  3e52c69b36eb85848c4e3b1906246f7e  

110592 159840 160256 6.66  0174022cb3db416846c6eb9b1ad66362  

.text  274432 132599 132608 6.69  4138a6a0550ee6ead7e353bfdbb61012  

.data  409600 5388 1024 6.21  eca014b4f20da4e262830d488ba9c802  

INIT  417792 25137 25600 6.62  50f575e08cb8408277a1ff5afb05aa07  

446464 33385 33792 6.71  00cbfdd5022ef4c00d2a211b9ab16517  

.idata  483328 3648 4096 6.42  562b0410a0e0a81fe4862eccc6ed0415  

.const  487424 359936 359936 6.06  03af9114b9d7a02b70cc7cb3f8bf6044  

.rsrc  847872 904 1024 0.00  0f343b0931126a20f133d67c2b018a3b  

.sptd0  851968 17560 17920 0.00  adc7b1becdd2018221d87b7cf738d89d  

.sptd1  872448 144695 144896 0.00  9cb0ed051146afe555f71d8f94db7d96  

.reloc  1019904 19456 19456 0.00  e6198d50284fda094898d92cd867a2e5  
Show all  
Overlays


MD5 9a6462db153004192ab020babadd0783

File type ASCII text

Offset 708608

Size 331776

Entropy 0.00

Debug information


Type Timestamp Offset Size

3201191516 (3201191516)  Wed Oct 30 14:28:41 1974 1665126939 4246391568 Bytes

ExifTool file metadata



MIMEType

application/octet-stream



Subsystem

Native



MachineType

Intel 386 or later, and compatibles



FileTypeExtension

exe



TimeStamp

2007:11:23 22:40:53+01:00



FileType

Win32 EXE



PEType

PE32



CodeSize

437248



LinkerVersion

8.0



EntryPoint

0x68b5c



InitializedDataSize

99328



SubsystemVersion

5.0



ImageVersion

6.0



OSVersion

6.0



UninitializedDataSize

0

https://www.virustotal.com/en/fi ... nalysis/1445606264/

EnZhSTReLniKoVa

看来有问题  38 41 楼 有结果

@驭龙

移动盘

君陌潇 发表于 2015-10-23 21:16
SHA256: f38347a7a7a323fd0caf9425ddd9c76a8b6c500d6e2d7b0057d5ee8c14b362e3  
File name: 11878809C.sys ...

就瑞星一个报毒，其他都没报毒，这个到底是啥文件？

EnZhSTReLniKoVa

41楼 也有。

EnZhSTReLniKoVa

移动盘 发表于 2015-10-23 21:24
就瑞星一个报毒，其他都没报毒，这个到底是啥文件？

看41楼 也有 2个都有问题

ELOHIM

移动盘 发表于 2015-10-23 21:21
不是虚拟机里的系统

这个I盘是移动盘吗？？

pal家族

UtralISO不错，注册码随便一百度就有

移动盘

ELOHIM 发表于 2015-10-23 21:25
这个I盘是移动盘吗？？

不是，这个是普通硬盘分区，那个目录是专门给虚拟机拷贝文件用的。

EnZhSTReLniKoVa

移动盘 发表于 2015-10-23 21:51
不是，这个是普通硬盘分区，那个目录是专门给虚拟机拷贝文件用的。

2个文件 都不安全。 楼主找个杀毒软件全盘 杀杀看看

zhou0197

君陌潇 发表于 2015-10-23 21:52
2个文件 都不安全。 楼主找个杀毒软件全盘 杀杀看看

http://baike.baidu.com/view/3898960.htm

DT和酒精都会带这个驱动…………后两位随机命名，类似spxx.sys