收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 arswp抓到的
返回列表 发新帖
查看: 2069|回复: 8
收起左侧

[病毒样本] arswp抓到的

[复制链接]
llgiggs
头像被屏蔽
发表于 2008-2-11 14:36:55 | 显示全部楼层 |阅读模式
文件 runassrv.exe 接收于 2008.02.11 07:27:44 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.2.11.102008.02.11Win-AppCare/SecuRisk.120832
AntiVir7.6.0.622008.02.10TR/Zlob.Gen.39
Authentium4.93.82008.02.11-
Avast4.7.1098.02008.02.10Win32:Zlob-YT
AVG7.5.0.5162008.02.10-
BitDefender7.22008.02.11Trojan.Zlob.1.Gen
CAT-QuickHealNone2008.02.11-
ClamAV0.922008.02.10-
DrWeb4.44.0.091702008.02.10-
eSafe7.0.15.02008.01.28Win32.Zlob
eTrust-Vet31.3.55222008.02.08-
Ewido4.02008.02.10Downloader.Zlob
FileAdvisor12008.02.11High threat detected
Fortinet3.14.0.02008.02.11-
F-Prot4.4.2.542008.02.10-
F-Secure6.70.13260.02008.02.10-
IkarusT3.1.1.202008.02.11Trojan.Zlob.1
Kaspersky7.0.0.1252008.02.11-
McAfee52262008.02.08-
Microsoft1.32042008.02.10-
NOD32v228622008.02.10-
Norman5.80.022008.02.08-
Panda9.0.0.42008.02.10Generic Trojan
Prevx1V22008.02.11Generic.Malware
Rising20.29.22.002008.01.30-
Sophos4.26.02008.02.11Mal/Generic-A
Sunbelt2.2.907.02008.02.09Trojan-Downloader.Zlob.Media-Codec
Symantec102008.02.11Trojan.Zlob
TheHacker6.2.9.2162008.02.11-
VBA323.12.6.02008.02.10-
VirusBuster4.3.26:92008.02.10-
Webwasher-Gateway6.6.22008.02.11Trojan.Zlob.Gen.39

附加信息
File size: 120832 bytes
MD5: b01f647205f376139d61263dae2cebbe
SHA1: 752c10db57d37112a2bbf9e242013d58b85b1ba4
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/serv ... 6139d61263dae2cebbe
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogr ... 13FB594CE00AC4E6B72
Sunbelt info: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs additional malware on the user's machine.

----------------------------------------------------------------------------------------------------

RunAsSrv  
把任何可执行文件(包括批处理和角本)当作系统服务运行的工具  
- Run Everything As a System Service  
将任何可执行文件作为系统服务运行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Graybird
发表于 2008-2-11 14:39:27 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\virus\runassrv.zip'
E:\virus\runassrv.zip
  [0] Archive type: ZIP
  --> runassrv.exe
      [DETECTION] Is the Trojan horse TR/Zlob.Gen.39
      [INFO]      The file was deleted!
回复

举报

qigang
发表于 2008-2-11 14:43:41 | 显示全部楼层
runassrv - runassrv.exe - 进程信息
进程文件: runassrv 或 runassrv.exe
进程位置: \Temp\
程序名称: Trojan.Zlob.Gen.runassrv
程序用途: 后门木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 病毒修改注册表 创建系统服务项 mscodesrv/ImagePath 实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。
回复

举报

spatra
发表于 2008-2-11 14:51:35 | 显示全部楼层
过微点..
回复

举报

wangjay1980
发表于 2008-2-11 14:53:10 | 显示全部楼层
发过N遍的东西

不是病毒
回复

举报

llgiggs
头像被屏蔽
 楼主| 发表于 2008-2-11 15:05:19 | 显示全部楼层
原帖由 wangjay1980 于 2008-2-11 14:53 发表
发过N遍的东西

不是病毒


在網上搜索的結果也是如此,說是某些黑客用來提升程序的系統權限的工具,應該說有一定的危險性吧,刪之最好
回复

举报

kkgh
发表于 2008-2-11 15:18:30 | 显示全部楼层
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ 创建时间:        15:24:18 2008-2-11

+ 扫描结果:       



C:\Documents and Settings\zh\桌面\runassrv.exe -> Downloader.Zlob : 已清除.


::报告结束

回复

举报

Palkia
发表于 2008-2-11 15:18:48 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\runassrv.zip>>runassrv.exe        TrojanZlob.Gen.39.cjmq        木马        还未处理
回复

举报

woai_jolin
发表于 2008-2-11 16:30:05 | 显示全部楼层

回复 6楼 llgiggs 的帖子

这种东西
不归杀软公司管
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-28 03:34 , Processed in 0.134916 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表