查看: 4724|回复: 9
收起左侧

大伙帮我查查究竟是不是病毒

[复制链接]
htoziwy
发表于 2006-12-6 01:07:41 | 显示全部楼层 |阅读模式
在我的一个QQ群里有人放了个程序在共享里,本来想下来用,没想到NOD32报毒了,于是报告群主,谁知他查了说他的卡巴没报毒
我把程序传上来,大家确认一下,我个人认为肯定是木马,估计是加了壳的灰鸽子,有下载的朋友小心,千万不要解压

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2006-12-6 01:39:08 | 显示全部楼层
后门程序
ywg2006
发表于 2006-12-6 09:55:40 | 显示全部楼层
小心,木马程序。
起点
发表于 2006-12-6 14:55:27 | 显示全部楼层
用用国外杀软区置顶的那个在线多引擎扫描就可以了额
htoziwy
 楼主| 发表于 2006-12-6 19:24:19 | 显示全部楼层
哦,看来不会有错了,真的是马
nicolashuang
头像被屏蔽
发表于 2006-12-7 00:54:22 | 显示全部楼层
Starting the file scan:

C:\Documents and Settings\HK\桌面\全自动注册机.rar
  [0] Archive type: RAR
  --> È«×Ô¶¯×¢²á»ú.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
      [INFO]      The file was deleted!
dragoonwing
发表于 2006-12-7 19:41:29 | 显示全部楼层
BD也可以杀
全自动注册机.rar        (null)        Generic.Graybird.DAE8F1CF        (null)
SugarleoN
发表于 2006-12-7 22:55:45 | 显示全部楼层
今天下午装了瑞星2007体验 扫描压缩包没报毒   解压扫描没报毒  直接运行  提示灰鸽子客户端已经安装成功  瑞星报告提示发现病毒    虽然删除了生成dll   但是还是感染了    还得我手动删除   哎  瑞星啊  瑞星
我倒  居然还有提示?  这么嚣张?           估计是这个sb 设置都没设置就生成了.

[ 本帖最后由 SugarleoN 于 2006-12-7 23:03 编辑 ]
ttdown
发表于 2006-12-10 01:14:57 | 显示全部楼层
目标:
E:\TOOLS\Virus-TEST\全自动注册机.rar
操作:
消毒染毒文件
扫描选项:
扫描所有文件
扫描存档文件内部: 开启
扫描引擎:
F-Secure AVP: 6.0.169.7050, 2006-12-08
F-Secure Libra: 2.03.02, 2006-12-08
F-Secure Orion: 1.02.33, 2006-12-08
结果

--------------------------------------------------------------------------------
引导扇区
已扫描: 0
已染毒: 0
可疑: 0
已消毒: 0
文件
已扫描: 4
已染毒: 1
可疑: 0
已消毒: 0
已重命名: 0
已删除: 0
已被检疫: 0
报告

--------------------------------------------------------------------------------

E:\TOOLS\Virus-TEST\全自动注册机.rar\全自动注册机.exe 染毒: Backdoor.Win32.Hupigon.aqw
lxilikepal
发表于 2006-12-10 02:21:58 | 显示全部楼层
灰鸽子


6#里的提示,用Delphi写的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:42 , Processed in 0.116689 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表