收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 QQ游戏被挂马
返回列表 发新帖
查看: 2947|回复: 3
收起左侧

[费尔] QQ游戏被挂马

[复制链接]
chow2006
发表于 2008-4-14 22:58:03 | 显示全部楼层 |阅读模式
运行QQ游戏,费尔报警


找到地址下载了个文件


看看多引擎扫描的结果:
文件 x.exe 接收于 2008.04.14 16:52:29 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.4.12.02008.04.14-
AntiVir7.6.0.852008.04.14TR/Dropper.Gen
Authentium4.93.82008.04.13-
Avast4.8.1169.02008.04.14Win32:Downloader-AOV
AVG7.5.0.5162008.04.14-
BitDefender7.22008.04.14Generic.Malware.P!Pk!g.2630F213
CAT-QuickHeal9.502008.04.12(Suspicious) - DNAScan
ClamAV0.92.12008.04.14PUA.Packed.UPack-2
DrWeb4.44.0.091702008.04.14Trojan.MulDrop.14554
eSafe7.0.15.02008.04.09Suspicious File
eTrust-Vet31.3.56972008.04.14-
Ewido4.02008.04.14-
F-Prot4.4.2.542008.04.14W32/Heuristic-162!Eldorado
F-Secure6.70.13260.02008.04.14Worm.Win32.Downloader.ia
FileAdvisor12008.04.14-
Fortinet3.14.0.02008.04.14-
IkarusT3.1.1.26.02008.04.14-
Kaspersky7.0.0.1252008.04.14Worm.Win32.Downloader.ia
McAfee52722008.04.11New Malware.aj
Microsoft1.34082008.04.14Trojan:Win32/Dogrobot.gen!C
NOD32v230252008.04.14probably a variant of Win32/Jalous
Norman5.80.022008.04.14W32/Suspicious_U.gen
Panda9.0.0.42008.04.14Suspicious file
Prevx1V22008.04.14-
Rising20.40.02.002008.04.14-
Sophos4.28.02008.04.14Mal/Behav-156
Sunbelt3.0.1041.02008.04.12VIPRE.Suspicious
Symantec102008.04.14-
TheHacker6.2.92.2762008.04.12W32/Behav-Heuristic-060
VBA323.12.6.42008.04.14suspected of Win32.Trojan.Downloader (http://...)
VirusBuster4.3.26:92008.04.14Packed/Upack
Webwasher-Gateway6.6.22008.04.14Trojan.Dropper.Gen

附加信息
File size: 26832 bytes
MD5...: 32f6438787c7d059fca0b039c40ccbf3
SHA1..: 5067b92d5042a29da51dedf070bee1aa7700284c
SHA256: 6f3300dfcbc87fd07c3d037a44e20041f9070958820e8df264eec6892631ca3f
SHA512:ff16128fe13015380f9f2bebd42a7682f7bfd1f9b3f41fb75c587cc7bfba0d27<br>6d9c86a35ca91bdaa7232ee95e01e1305cff4fd6c4b7f4c752e950b1a3b52dfd
PEiD..: -
PEInfo:PE Structure information<br><br>( base data)<br>entrypointaddress.: 0x401018<br>timedatestamp.....:0x4011b0be (Fri Jan 23 23:39:42 2004)<br>machinetype.......:0x14c (I386)<br><br>( 3 sections )<br>name viraddvirsiz rawdsiz ntrpy md5<br>PS 0x1000 0x14000 0x1f0 5.20dcf1bcdb4e9b2aeeda737f488f04e35f<br>@A 0x15000 0xe000 0x66d0 7.99ffeea010d57f599586ec0813c9090fde<br>BA@ 0x23000 0x1000 0x1f0 5.20dcf1bcdb4e9b2aeeda737f488f04e35f<br><br>( 0 imports )<br><br>( 0 exports ) <br>
packers (Kaspersky): PE_Patch, UPack
packers (Avast): Upack
packers (F-Prot): UPack


扫描结果            
扫描结果 :  61%的杀软(22/36)报告发现病毒
时间 :  2008/04/14 22:43:43 (CST)
            
软件名称 引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1262008.04.102008-04-10-
5.697
AntiVir7.6.0.857.0.3.1612008-04-14TR/Dropper.Gen
11.211
Arcavir1.0.42008041411222008-04-14Heur.Win32.I
3.967
AVAST1.0.8080414-02008-04-14Win32:Downloader-AOV [Trj]
14.082
AVG7.5.51.442269.22.13/13772008-04-14-
14.655
BitDefender7.60825.11424527.184562008-04-14Generic.Malware.P!Pk!g.2630F213
20.972
CA (VET)9.0.0.14331.3.56972008-04-14-
12.320
ClamAV 0.9267592008-04-14PUA.Packed.UPack-2
0.005
Comodo2.112.0.0.4922008-04-11-
2.417
CP Secure1.1.0.7152008.04.142008-04-14-
26.027
Dr.WEB4.44.0.91702008.04.142008-04-14Trojan.MulDrop.14554
21.717
ewido4.0.0.22008.04.112008-04-11-
3.833
F-PROT4.4.1.52200804132008-04-13Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)
6.175
F-SECURE5.51.61002008.04.14.032008-04-14Worm.Win32.Downloader.ia [AVP]
0.292
IKARUST3.1.01.262008.04.13.705972008-04-13-
5.499
Microsoft1.34082008.04.112008-04-11Trojan:Win32/Dogrobot.gen!C
15.177
MKS_VIR2.012008.04.142008-04-14Heur.Win32
13.376
NORMAN5.91.105.902008-04-11W32/Suspicious_U.gen
19.588
nProtect2008-04-11.0013745682008-04-11Trojan-Downloader/W32.Zlob.17092
10.557
PrevxV2200804122008-04-12TROJAN.DOWNLOADER.GEN
23.028
QuickHeal9.002008.04.122008-04-12Suspicious - DNAScan
14.509
SOPHOS2.72.04.282008-04-14Mal/Behav-156
20.545
The Hacker6.2.92v002732008-04-10W32/Behav-Heuristic-060
5.917
VBA323.12.6.420080414.08372008-04-14Win32.Trojan.Downloader (http://...) (suspicious)
15.634
ViRobot200804142008.04.142008-04-14-
27.241
VirusBuster4.3.19:99.123.41/11.02008-04-14Packed/Upack
6.568
卡巴斯基5.5.102008.04.142008-04-14Worm.Win32.Downloader.ia
22.483
安博士V32008.04.11.012008.04.112008-04-11-
2.595
江民杀毒10.00.6502008.04.142008-04-14-
22.239
熊猫卫士9.04.03.00012008.04.132008-04-13-
26.260
瑞星20.020.39.32.002008-04-10-
2.846
赛门铁克1.3.0.2420080413.0032008-04-13-
0.466
趋势8.500-10015.214.112008-04-14-
1.857
迈克菲5.2.0052722008-04-11New Malware.aj
18.213
金山毒霸2007.6.20.2492008.4.142008-04-14Win32.Troj.DownLoaderT.hu.147456
16.821
飞塔2.81-3.118.9512008-04-11Suspicious

7.830

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

samancy
发表于 2008-4-15 17:05:02 | 显示全部楼层
是LZ下载的某单个游戏中可能被中马!我的一切正常!
回复

举报

a289781591
头像被屏蔽
发表于 2008-4-16 14:04:33 | 显示全部楼层
我的也一切正常
回复

举报

边缘vip
发表于 2008-4-16 20:36:38 | 显示全部楼层
QQ本身就是一大木马,不过已经习惯了,没办法
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 03:56 , Processed in 0.131863 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表