收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 下载qq堂外挂时找到的 ,请大家看看有没有问题?谢
12下一页
返回列表 发新帖
查看: 8409|回复: 17
收起左侧

[病毒样本] 下载qq堂外挂时找到的 ,请大家看看有没有问题?谢

[复制链接]
快乐男孩6
头像被屏蔽
发表于 2008-2-18 10:59:32 | 显示全部楼层 |阅读模式

我下载qq堂外挂时kasoersky报的
我感觉是个外挂,不是病毒
各位高手给看看,是不是误报?
不晓得是不是病毒
文件 QQ____________.rar 接收于 2008.02.18 03:53:11 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15TR/ShipUp.AI
Authentium4.93.82008.02.17Possibly a new variant of W32/NewUnknownMalware-OC05!Maximus
Avast4.7.1098.02008.02.17-
AVG7.5.0.5162008.02.17Generic9.AEME
BitDefender7.22008.02.18Packer.PESpin.A
CAT-QuickHealNone2008.02.16(Suspicious) - DNAScan
ClamAV0.92.12008.02.18PUA.Packed.PESpin
DrWeb4.44.0.091702008.02.18-
eSafe7.0.15.02008.02.17-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.17-
FileAdvisor12008.02.18-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17W32/Heuristic-162!Eldorado
F-Secure6.70.13260.02008.02.18Trojan.Win32.ShipUp.ai
IkarusT3.1.1.202008.02.18Trojan-PWS.Win32.LdPinch.beo
Kaspersky7.0.0.1252008.02.18Trojan.Win32.ShipUp.ai
McAfee52312008.02.15-
Microsoft1.32042008.02.18-
NOD32v228812008.02.17probably a variant of Win32/Agent
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.17Generic Malware
Prevx1V22008.02.18Heuristic: Suspicious Self Modifying EXE
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.18Mal/Packer
Sunbelt2.2.907.02008.02.16VIPRE.Suspicious
Symantec102008.02.18-
TheHacker6.2.9.2222008.02.16W32/Behav-Heuristic-070
VBA323.12.6.12008.02.17Trojan.Win32.ShipUp.ai
VirusBuster4.3.26:92008.02.17Packed/PeSpin
Webwasher-Gateway6.6.22008.02.15Trojan.ShipUp.AI

附加信息
File size: 19186 bytes
MD5: a89b3f0ba63cc424a57d54f7cda2577a
SHA1: 2d76e8b4db70d47be58ca60bf7eaa493f6d5e96b
PEiD: -
packers: Troj-Crypt.E
Prevx info: http://info.prevx.com/aboutprogr ... 0EBA78667005ACB990D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


[ 本帖最后由 快乐男孩6 于 2008-2-20 00:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天灰
发表于 2008-2-18 11:10:05 | 显示全部楼层
C:\Documents and Settings\77\My Documents\QQ堂多开挂.rar>>QQ堂多开挂.exe        Trojan.ShipUp.ai.rhis        木马        还未处理
回复

举报

清蒸波波面
发表于 2008-2-18 11:10:16 | 显示全部楼层
费尔报木马,楼主可能下毒了
回复

举报

傻猪猪米走鸡
发表于 2008-2-18 11:14:17 | 显示全部楼层

it's a virus

E:\virus\QQ堂多开挂.rar » RAR » QQ堂多开挂.exe - probably a variant of Win32/Agent trojan - was a part of the deleted object
E:\virus\QQ堂多开挂.rar - probably a variant of Win32/Agent trojan - deleted - quarantined
回复

举报

快乐男孩6
头像被屏蔽
 楼主| 发表于 2008-2-18 11:16:07 | 显示全部楼层

回复 3楼 黑色恋爱 的帖子

下毒了?
回复

举报

Nblock
发表于 2008-2-18 11:24:41 | 显示全部楼层
微点发现木马

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zwl2828
发表于 2008-2-18 16:01:54 | 显示全部楼层

Avira AntiVir

C:\Users\Wesley\Downloads\QQ堂多开挂.rar
  [0] Archive type: RAR
  --> QQÌö࿪¹Ò.exe
      [DETECTION] Is the Trojan horse TR/ShipUp.AI
回复

举报

sam.to
发表于 2008-2-18 16:04:29 | 显示全部楼层
Kaspersky Virus Scanner


Scanned file:   2.exe - Infected
2.exe - infected by Trojan.Win32.ShipUp.ai
回复

举报

spaceplane
发表于 2008-2-18 16:04:38 | 显示全部楼层
不对有问题

你把QQTSF.EXE发过来看看

[ 本帖最后由 spaceplane 于 2008-2-18 16:13 编辑 ]
回复

举报

mutt2008
发表于 2008-2-18 17:48:07 | 显示全部楼层
检测到:木马程序 Trojan.Win32.ShipUp.ai        URL: http://bbs.kafan.cn/attachment.php?aid=202960//QQ堂多开挂.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-13 15:44 , Processed in 0.125167 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表