可疑的东西

显示全部楼层 · 发表于 2008-3-30 08:19:46

今天下载东西时发现了一个貌似病毒的东西，卡巴反正不报，但是看EQ的日志，发现
2008-03-30 07:59:48 运行应用程序操作:阻止
进程路径:C:\WINDOWS\dodolook637.exe
文件路径:C:\Documents and Settings\xa\Local Settings\Temp\16.exe
命令行:7637
触发规则:所有程序规则->禁止执行的非系统程序->*\Documents and Settings\*

太可疑了。。。。。但是现在没sandbox和虚拟，微点，不该开。。。。。。。。。。（主要是怕麻烦。万一造成什么资料丢失，我的孤岛，我的失落星球，我的战争机器啊。。。。。。。。。）

显示全部楼层 · 发表于 2008-3-30 08:25:21

a-squared 3.0.0.126 2008.03.29 2008-03-29
-
40.909
AntiVir 7.6.0.78 7.0.3.92 2008-03-28
-
10.331
Arcavir 1.0.4 200803291206 2008-03-29
-
9.754
AVAST 1.0.8 080329-0 2008-03-29
Win32:Adware-gen [Adw]
12.676
AVG 7.5.51.442 269.21.8/1345 2008-03-26
-
13.164
BitDefender 7.60825.1055303 7.18249 2008-03-30
Dropped:Adware.Cinmus.XZ
21.544
CA (VET) 9.0.0.143 31.3.5653 2008-03-29
-
41.270
ClamAV 0.92 6470 2008-03-30
Trojan.Dropper-1805
0.028
Comodo 2.11 2.0.0.479 2008-03-29
-
40.693
CP Secure 1.1.0.715 2008.03.30 2008-03-30
AdWare.W32.Cinmus.o
21.687
Dr.WEB 4.44.0.9170 2008.03.29 2008-03-29
-
21.601
ewido 4.0.0.2 2008.03.29 2008-03-29
-
41.503
F-PROT 4.4.1.52 20080328 2008-03-28
-
9.128
F-SECURE 5.51.6100 2008.03.29.02 2008-03-29
-
22.515
IKARUS T3.1.01.20 2008.03.24.70498 2008-03-24
-
4.500
Microsoft 1.3301 2008.03.29 2008-03-29
-
41.046
MKS_VIR 2.01 2008.03.30 2008-03-30
-
13.058
NORMAN 5.91.10 5.90 2008-03-25
-
33.158
nProtect 2008-03-29.00 1275109 2008-03-29
-
40.978
Prevx V2 20080330 2008-03-30
-
40.964
QuickHeal 9.00 2008.03.28 2008-03-28
-
41.325
SOPHOS 2.71.3 4.27 2008-03-25
Mal/Behav-204
10.901
The Hacker 6.2.92 v00258 2008-03-28
-
40.765
VBA32 3.12.6.3 20080328.1527 2008-03-28
-
13.737
ViRobot 20080328 2008.03.28 2008-03-28
-
40.777
VirusBuster 4.3.19:9 9.123.25/11.0 2008-03-29
-
2.700
卡巴斯基 5.5.10 2008.03.29 2008-03-29
-
28.331
安博士V3 2008.03.29.01 2008.03.29 2008-03-29
-
40.784
江民杀毒 10.00.650 2008.03.27 2008-03-27
-
40.779
熊猫卫士 9.04.03.0001 2008.03.29 2008-03-29
-
40.769
瑞星 20.0 20.37.51.00 2008-03-29
-
40.645
赛门铁克 1.3.0.24 20080329.003 2008-03-29
-
1.284
趋势 8.500-1001 5.192.19 2008-03-29
-
0.042
迈克菲 5.2.00 5262 2008-03-28
-
6.619
金山毒霸 2007.6.20.249 2008.3.29 2008-03-29
-
41.207
飞塔 2.81-3.11 8.901 2008-03-29
-
41.408

显示全部楼层 · 发表于 2008-3-30 08:25:39

是毒.................................

[ 本帖最后由 zdlzp 于 2008-3-30 08:30 编辑 ]

显示全部楼层 · 发表于 2008-3-30 08:27:13

微点报了？

显示全部楼层 · 发表于 2008-3-30 08:27:57

The file 'dodolook637.exe' has been determined to be 'UNDER ANALYSIS'.

显示全部楼层 · 发表于 2008-3-30 08:30:28

上报给卡巴了。。。。。。。

显示全部楼层 · 发表于 2008-3-30 09:09:23

显示全部楼层 · 发表于 2008-3-30 09:27:18

E:\病毒\dodolook637.rar>>dodolook637.exe Adware.Dodolook.gth.dbtx.arc 广告程序还未处理

显示全部楼层 · 发表于 2008-3-30 09:32:27

rookit病毒

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-03-29
更新日期 2008-03-15

扫描目标 d:\我的文档\桌面\dodolook637.rar

开始时间 2008-03-15 22:39:10

在 d:\我的文档\桌面\dodolook637.rar->dodolook637.exe->$TEMP\$TEMP\16.exe->$TEMP\acpidisk.sys 中发现 Rootkit.Vanti.euq 病毒, 已删除
正常结束。

扫描结果:
               文件数 :7                                  病毒体 :1
               删除 :1                                  解毒 :0
扫描速度(千字节/秒) :239                            扫描时间 :00:00:03
扫描文件速度(个/秒) :2

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -    - - - - - - - - - - - -

显示全部楼层 · 发表于 2008-3-30 10:35:29

期待着nsis支持。。。

[病毒样本] 可疑的东西

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源