linkinfo.dll在system32文件夹下

显示全部楼层 · 发表于 2008-4-7 18:33:32

嵌入了n个进程，用360没杀掉
进入dos删掉了

显示全部楼层 · 发表于 2008-4-7 19:02:26

VirSCAN.org Scanned Report :
Scanned time : 2008/04/07 18:58:02 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name    : linkinfo.rar
File Size    : 9733 byte
File Type    : RAR archive data, v1d, os
MD5          : 833c228407c2cd3b4420486814f99f7d
SHA1          : f1bdc29e7560b713bd26b80874f41e27d60d3faa
Online report  : http://virscan.org/report/82d82a83d5b4e6f9c0db31d65a717a6f.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.04.06       2008-04-06  6.81 -
安博士V3    2008.04.07.00 2008.04.07       2008-04-07  2.15 -
AntiVir       7.6.0.81       7.0.3.125       2008-04-07  7.88 -
Arcavir       1.0.4          200804061523    2008-04-06  4.16 -
AVAST       1.0.8          080407-0       2008-04-07  6.30 -
AVG          7.5.51.442    269.21.8/1345    2008-03-26  6.29 -
BitDefender 7.60825.1128820 7.18350          2008-04-07  9.14 -
CA (VET)    9.0.0.143    31.3.5678       2008-04-07  10.89  -
ClamAV       0.92          6647             2008-04-07  0.01 -
Comodo       2.11          2.0.0.488       2008-04-07  1.43 -
CP Secure    1.1.0.715    2008.04.07       2008-04-07  17.28  -
Dr.WEB       4.44.0.9170    2008.04.07       2008-04-07  5.20 -
ewido       4.0.0.2       2008.04.06       2008-04-06  4.11 -
F-PROT       4.4.1.52       20080406       2008-04-06  4.69 -
F-SECURE    5.51.6100    2008.04.07.03    2008-04-07  0.10 -
飞塔          2.81-3.11    8.937          2008-04-07  2.45 -
ViRobot       20080404       2008.04.04       2008-04-04  1.00 -
IKARUS       T3.1.01.20    2008.03.30.70525  2008-03-30  1.74 -
江民杀毒    10.00.650    2008.03.27       2008-03-27  1.56 -
卡巴斯基    5.5.10       2008.04.07       2008-04-07  15.75  -
金山毒霸    2007.6.20.249 2008.4.7       2008-04-07  1.86 -
迈克菲       5.2.00       5267             2008-04-04  3.17 -
Microsoft    1.3408       2008.04.07       2008-04-07  7.18 -
MKS_VIR       2.01          2008.04.07       2008-04-07  3.04 -
NORMAN       5.91.10       5.90             2008-03-31  11.18  -
熊猫卫士    9.04.03.0001 2008.04.06       2008-04-06  3.61 -
趋势          8.500-1001    5.204.05       2008-04-07  0.24 -
Prevx       V2             20080407       2008-04-07  3.77 -
QuickHeal    9.00          2008.04.05       2008-04-05  2.88 -
瑞星          20.0          20.38.60.00    2008-04-06  2.30 -
SOPHOS       2.72.0       4.28             2008-03-30  11.56  -
赛门铁克    1.3.0.24       20080406.003    2008-04-06  0.30 -
nProtect    2008-04-07.00 1365035          2008-04-07  5.44 -
The Hacker    6.2.92       v00266          2008-04-05  1.54 -
VBA32       3.12.6.4       20080406.0526    2008-04-06  3.32 -
VirusBuster 4.3.19:9       9.123.33/11.0    2008-04-07  2.98 -

显示全部楼层 · 发表于 2008-4-7 19:04:41

The file 'linkinfo.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows XP (KB900725)'.

显示全部楼层 · 发表于 2008-4-7 19:09:10

拜托，把小盖的文件当成病毒给咔掉了～～～

显示全部楼层 · 发表于 2008-4-7 19:10:27

附件

文件名是:C:\Test\linkinfo.dll
CRC Hash结果:A58EB29F
MD5 Hash结果:8EAFDA052F8338185B2BB9DFAB55F294
SHA1 Hash结果:BD31BC01FBA2352A1CA38CF7FCBA6FF9D68B9A32
加壳检测结果:-NO PACKER-
启发检测结果:-NOTHING DETECTED-
文件大小:19968
文件时间戳:2008-1-13 0:33:16
文件版本号:5.1.2600.2751
产品版本号:5.1.2600.2751
文件可运行环境:NT-Win32
文件类型:DLL

日志由VEHash生成。

system32下的系统文件

文件名是:c:\windows\system32\linkinfo.dll
CRC Hash结果:A58EB29F
MD5 Hash结果:8EAFDA052F8338185B2BB9DFAB55F294
SHA1 Hash结果:BD31BC01FBA2352A1CA38CF7FCBA6FF9D68B9A32
加壳检测结果:-NO PACKER-
启发检测结果:-NOTHING DETECTED-
文件大小:19968
文件时间戳:2007-1-29 6:22:04
文件版本号:5.1.2600.2751
产品版本号:5.1.2600.2751
文件可运行环境:NT-Win32
文件类型:DLL

日志由VEHash生成。

另根据3L信息，本DLL属于正常系统文件，本帖关闭，抱歉。

[病毒样本] linkinfo.dll在system32文件夹下

本帖子中包含更多资源