系统异常服务启动项一项

显示全部楼层 · 发表于 2008-6-17 10:35:24

kasikc.sys
c:\windows\systemroot\system32\drivers\kasikc.sys

当禁用该服务并重启后,在上面的路径找不到该文件
在c:\windows\system32\drivers\kasikc.sys里发现该文件

显示全部楼层 · 发表于 2008-6-17 10:38:37

已上传卡巴..`分析..

显示全部楼层 · 发表于 2008-6-17 10:41:31

有签名的。。。
北京三七二一科技有限公司
这名字。。。
有点。。。

显示全部楼层 · 发表于 2008-6-17 10:44:24

Begin scan in 'C:\Documents and Settings\haha\桌面\kasikc.rar'
C:\Documents and Settings\haha\桌面\kasikc.rar
  [0] Archive type: RAR
  --> kasikc.sys
   [DETECTION] Is the Trojan horse TR/Virtl.3260
   [NOTE]    A backup was created as '48ca254c.qua'  ( QUARANTINE )

显示全部楼层 · 发表于 2008-6-17 10:48:21

VirSCAN.org Scanned Report :
Scanned time : 2008/06/17 10:41:31 (CST)
Scanner results: 25%的杀软(9/36)报告发现病毒
File Name    : kasikc.rar
File Size    : 11830 byte
File Type    : RAR archive data, v1d, os
MD5          : 290849553093083c15f35848d055b8f2
SHA1          : 36717c9ae0dddf754ff0074b37fd41010c690cfa
Online report  : http://virscan.org/report/8226611c97f64d8ebee0de3daf0e9563.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.5.0.18       2008.06.16       2008-06-16  4.62 -
安博士V3    2008.06.16.01 2008.06.16       2008-06-16  2.10 -
AntiVir       7.8.0.55       7.0.4.204       2008-06-16  11.53  TR/Virtl.3260
Arcavir       1.0.4          200806161236    2008-06-16  8.49 -
AVAST       1.0.8          080616-0       2008-06-16  16.55  Win32:Agent-KHP [Trj]
AVG          7.5.51.442    270.3.0/1500    2008-06-12  8.83 Generic2.AAFQ
BitDefender 7.60825.1261654 7.19558          2008-06-17  15.92  Virtool.3260
CA (VET)    9.0.0.143    31.6.5880       2008-06-17  14.64  -
ClamAV       0.93          7493             2008-06-17  0.02 -
Comodo       2.11          2.0.0.557       2008-06-16  1.75 -
CP Secure    1.1.0.715    2008.06.16       2008-06-16  27.77  -
Dr.WEB       4.44.0.9170    2008.06.16       2008-06-16  15.52  -
ewido       4.0.0.2       2008.06.16       2008-06-16  7.88 Not-A-Virus.Adware.BDSearch
F-PROT       4.4.1.52       20080616       2008-06-16  5.00 -
F-SECURE    5.51.6100    2008.06.17.01    2008-06-17  21.77  -
飞塔          2.81-3.11    0.0             2008-06-17  5.26 -
ViRobot       20080616       2008.06.16       2008-06-16  1.25 -
IKARUS       T3.1.01.26    2008.06.16.70930  2008-06-16  14.75  Virus.Win32.Agent.KHP
江民杀毒    11.0.706       2008.06.16       2008-06-16  3.14 -
卡巴斯基    5.5.10       2008.06.17       2008-06-17  31.84  -
金山毒霸    2008.1.14.15 2008.6.16.17    2008-06-16  1.96 -
迈克菲       5.2.00       5318             2008-06-16  10.14  -
Microsoft    1.3604       2008.06.16       2008-06-16  8.77 VirTool:WinNT/Protmin.gen!B
MKS_VIR       2.01          2008.06.16       2008-06-16  19.32  -
NORMAN       5.92.08       5.92.00          2008-06-13  23.30  -
熊猫卫士    9.04.03.0001 2008.06.16       2008-06-16  4.00 -
趋势          8.700-1004    5.346.07       2008-06-16  0.04 -
Prevx       V2             20080617       2008-06-17  6.92 ADWARE.BDSEARCH.A
QuickHeal    9.00          2008.06.16       2008-06-16  0.89 -
瑞星          20.0          20.49.02.00    2008-06-16  2.04 -
SOPHOS       2.74.1       4.30             2008-06-17  11.38  -
赛门铁克    1.3.0.24       20080609.003    2008-06-09  0.02 -
nProtect    2008-06-13.00 1544088          2008-06-13  6.01 Trojan/W32.HackTool.33280.B
The Hacker    6.2.92       v00352          2008-06-16  1.66 -
VBA32       3.12.6.7       20080616.1302    2008-06-16  5.56 -
VirusBuster 4.3.19:9       9.132.5/11.0    2008-06-16  4.79 -

显示全部楼层 · 发表于 2008-6-17 16:05:13

原帖由 电影结束了 于 2008-6-17 10:41 发表
有签名的。。。
北京三七二一科技有限公司
这名字。。。
有点。。。

这名字起的好面熟啊!!

显示全部楼层 · 发表于 2008-6-17 20:43:09

熟悉的名字。

显示全部楼层 · 发表于 2008-6-17 21:17:49

D:\download\kasikc.rar>>kasikc.sys Hacktool.3260.qmfq 黑客工具还未处理

显示全部楼层 · 发表于 2008-6-17 21:22:40

McAfee Adware-BDSearch

显示全部楼层 · 发表于 2008-6-17 22:42:06

3721上网助手？？？

[病毒样本] 系统异常服务启动项一项

本帖子中包含更多资源

回复 1楼 zbmbb 的帖子

3721