收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 RVS影子变绿被进的可疑文件
返回列表 发新帖
查看: 2021|回复: 5
收起左侧

[病毒样本] RVS影子变绿被进的可疑文件

[复制链接]
molicn
发表于 2008-5-5 18:53:04 | 显示全部楼层 |阅读模式
提取地点:珠海
提取时间:2008-5-5

没发现服务与驱动文件,就发现与这个机子无相关的文件,本来这个机子安装时候没有这些文件的,发现这些可疑 日期文件与创建时间
就发上给各位分析下!

[ 本帖最后由 molicn 于 2008-5-5 19:50 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-5-5 19:42:51 | 显示全部楼层
你什么意思
回复

举报

qigang
发表于 2008-5-5 19:47:30 | 显示全部楼层

7/0

rising20.43.02未杀!
回复

举报

molicn
 楼主| 发表于 2008-5-5 19:53:48 | 显示全部楼层

回复 2楼 wangjay1980 的帖子

本来这个机子是很正常的保护状态,今天接到这个客服投诉  去弄这个机子时候,没发现木马与病毒,RVS 我还以为被这个客服解开了,再次保护和修改密码后保存还是失效状态,最后就查询系统内部是否有可疑的文件
查询到这些,重装RVS 后,保护正常!
回复

举报

真.菲戈
发表于 2008-5-5 19:56:36 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/05/05 19:49:53 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : Notepad2HTML.rar
File Size      : 197358 byte
File Type      : RAR archive data, v1d, os
MD5            : abc5ee81781e90198a1730d80a116625
SHA1           : f32dfc27e76870b66728a4ac149d67fe64816303
Online report  : http://virscan.org/report/c19da5edcf0e7d37207cee78b54c8708.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.16        2008.05.04        2008-05-04  4.25   -
安博士V3       2008.05.03.00   2008.05.03        2008-05-03  1.59   -
AntiVir        7.8.0.11        7.0.3.247         2008-05-05  4.09   -
Arcavir        1.0.4           200805050021      2008-05-05  3.73   -
AVAST          1.0.8           080504-0          2008-05-04  8.33   -
AVG            7.5.51.442      269.23.8/1415     2008-05-05  5.40   -
BitDefender    7.60825.1189557 7.18831           2008-05-05  10.73  -
CA (VET)       9.0.0.143       31.3.5760         2008-05-05  13.99  -
ClamAV         0.93            7030              2008-05-05  0.17   -
Comodo         2.11            2.0.0.514         2008-05-04  2.47   -
CP Secure      1.1.0.715       2008.05.05        2008-05-05  15.20  -
Dr.WEB         4.44.0.9170     2008.05.05        2008-05-05  15.52  -
ewido          4.0.0.2         2008.05.05        2008-05-05  4.32   -
F-PROT         4.4.1.52        20080504          2008-05-04  4.59   -
F-SECURE       5.51.6100       2008.05.05.02     2008-05-05  6.80   -
飞塔           2.81-3.11       9.48              2008-05-04  2.53   -
ViRobot        20080503        2008.05.03        2008-05-03  0.46   -
IKARUS         T3.1.01.26      2008.05.05.70704  2008-05-05  3.06   -
江民杀毒       10.00.650       2008.05.05        2008-05-05  1.75   -
卡巴斯基       5.5.10          2008.05.05        2008-05-05  19.05  -
金山毒霸       2007.6.20.249   2008.5.5          2008-05-05  2.53   -
迈克菲         5.2.00          5287              2008-05-02  7.44   -
Microsoft      1.3408          2008.04.24        2008-04-24  13.75  -
MKS_VIR        2.01            2008.05.05        2008-05-05  7.70   -
NORMAN         5.91.10         5.90              2008-04-29  19.90  -
熊猫卫士       9.04.03.0001    2008.05.04        2008-05-04  29.35  -
趋势           8.500-1001      5.256.07          2008-05-05  0.08   -
Prevx          V2              20080505          2008-05-05  40.80  -
QuickHeal      9.00            2008.05.03        2008-05-03  5.46   -
瑞星           20.0            20.43.01.00       2008-05-05  2.64   -
SOPHOS         2.73.0          4.29              2008-05-05  12.92  -
赛门铁克       1.3.0.24        20080504.003      2008-05-04  0.51   -
nProtect       2008-05-02.00   1445713           2008-05-02  9.46   -
The Hacker     6.2.92          v00300            2008-05-03  1.70   -
VBA32          3.12.6.5        20080504.2031     2008-05-04  9.59   -
VirusBuster    4.3.19:9        9.127.7/11.0      2008-05-05  2.45   -

全飘~~~
已上报红伞
回复

举报

真.菲戈
发表于 2008-5-5 19:58:26 | 显示全部楼层
Filename Result
Notepad2HTML.exe  UNDER ANALYSIS

The file 'Notepad2HTML.exe' has been determined to be 'UNDER ANALYSIS'.

Filename Result
TesSafe.sys  CLEAN

The file 'TesSafe.sys' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

Filename Result
PerfStringBackup.TMP  UNDER ANALYSIS

The file 'PerfStringBackup.TMP' has been determined to be 'UNDER ANALYSIS'.

Filename Result
hccoin.dll  KNOWN CLEAN

The file 'hccoin.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Windows XP (SP2)'.

Filename Result
RealMediaSplitter.ax  KNOWN CLEAN

The file 'RealMediaSplitter.ax' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Storm Ii'.

Filename Result
spmsg.dll  KNOWN CLEAN

The file 'spmsg.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows Server 2003 (KB901190)'.


--------------------------------------------------------------------------------
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-21 10:39 , Processed in 0.123379 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表