收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 GridService
返回列表 发新帖
查看: 13274|回复: 8
收起左侧

[病毒样本] GridService

 关闭 [复制链接]
laibao
发表于 2008-6-28 06:51:55 | 显示全部楼层 |阅读模式
在C:\Program Files\GridService下,鸽子服务,明目张胆,哈哈,报得很少
AhnLab-V32008.5.30.12008.06.09-
AntiVir7.8.0.552008.06.09-
Authentium5.1.0.42008.06.09-
Avast4.8.1195.02008.06.09-
AVG7.5.0.5162008.06.09-
BitDefender7.22008.06.10-
CAT-QuickHeal9.502008.06.09-
ClamAV0.92.12008.06.10-
DrWeb4.44.0.091702008.06.09-
eSafe7.0.15.02008.06.09suspicious Trojan/Worm
eTrust-Vet31.6.58582008.06.08-
Ewido4.02008.06.09-
F-Prot4.4.4.562008.06.09-
F-Secure6.70.13260.02008.06.10-
Fortinet3.14.0.02008.06.10-
GData2.0.7306.10232008.06.10-
IkarusT3.1.1.26.02008.06.10-
Kaspersky7.0.0.1252008.06.10-
McAfee53132008.06.09-
Microsoft1.36042008.06.10-
NOD32v231692008.06.09-
Norman5.80.022008.06.09-
Panda9.0.0.42008.06.09-
Prevx1V22008.06.10System Back Door
Rising20.47.42.002008.06.06-
Sophos4.30.02008.06.10-
Sunbelt3.0.1145.12008.06.05-
Symantec102008.06.10-
TheHacker6.2.92.3412008.06.10-
VBA323.12.6.72008.06.09-
VirusBuster4.3.26:92008.06.09-
Webwasher-Gateway6.6.22008.06.10-
附加信息
File size: 840192 bytes
MD5...: fdb5b965d0b7bca617565a85781852f6
SHA1..: 2b51238a4c2b51f4b8647142e0c8a7ae2e35b8dd
SHA256: 58f89915fc84cc29c104a2b9c8018441ae419551d498f991698a6f634ca5217d
SHA512: 0771c6efd5b2521d9611c4bd0db5ceea25fff966e77876818c8aa17b66fc37f2
349d9ef7ee02dc612e33c82dad906fc1b7120df5abaed711d00e1c3d5dbedf1f
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6b54a0
timedatestamp.....: 0x47623d61 (Fri Dec 14 08:22:57 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1e8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1e9000 0xcd000 0xcc800 7.92 61188105d34280dd68f736b2d897b158
.rsrc 0x2b6000 0x1000 0x600 3.77 e441e00796325a6e48af79314a52b023

( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> IMAGEHLP.dll: SymCleanup
> iphlpapi.dll: GetIfTable
> NETAPI32.dll: Netbios
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: SHGetFolderPathA
> USER32.dll: GetMessageA
> VERSION.dll: VerQueryValueA
> WININET.dll: InternetOpenA
> WS2_32.dll: -

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogr ... C895FB2300086490BB7
packers (Kaspersky): UPX
packers (F-Prot): UPX

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2008-6-28 08:59:18 | 显示全部楼层
kav 0
回复

举报

Kitman
发表于 2008-6-28 10:09:40 | 显示全部楼层
The file 'peer.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.
回复

举报

qianwenxiang
发表于 2008-6-28 10:13:01 | 显示全部楼层
记得没错得话是fs2you网盘的东西
回复

举报

su-tt
发表于 2008-6-28 10:19:54 | 显示全部楼层
汗,这个是FS下载的客户端
回复

举报

傻猪猪米走鸡
发表于 2008-6-28 13:55:07 | 显示全部楼层
files2you……
回复

举报

SIGKILL
发表于 2008-6-28 14:02:21 | 显示全部楼层
就是RaySource吧,怪不得这么眼熟。
回复

举报

沙加
发表于 2008-6-28 14:06:05 | 显示全部楼层
FS客户端程序,之前F-Secure也报过
回复

举报

laibao
 楼主| 发表于 2008-6-28 14:09:10 | 显示全部楼层
应该椒RaySource!版主可以锁贴了!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-25 06:51 , Processed in 0.085228 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表