卡饭该帖中该软件是不是带很多木马？

linbao2006

http://bbs.kafan.cn/thread-292217-1-1.html
查看系统可疑程序进程小软件killyou(有图)附上附件请慎重下载运行。
平时不骂人的，看到这款软件要骂人了，运行了下都是病毒，太不象话了，建议删除此帖子。
用360安全卫士扫描，尽然扫描出这么多的病毒和木马，太嚣张了。让我中了这么多的毒。火死了，一运行killyou软件，尽然让我中了20多个恶意软件。
1.jpg (8.3 KB)
2008-7-25 20:07


2.jpg (40.01 KB)
2008-7-25 20:07


感谢各位大侠的帮助，这个应该不是病毒，呵呵。

[ 本帖最后由 linbao2006 于 2008-7-25 20:55 编辑 ]

BING126

文件 killyou.exe 接收于 2008.07.25 14:17:27 (CET)反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.25.1 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.25 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 Suspicious File
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.25 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 -
Kaspersky 7.0.0.125 2008.07.25 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.25 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.25 Win32.Malware.gen#ASPack!90 (suspicious)

附加信息
File size: 159320 bytes
MD5...: 35d6a0474958f660287d65c94b83e66d
SHA1..: d0a8d713dd23dbfe3270a812fc48f87b8d9049df
SHA256: 23b2055a685decd0c001fc7f462dda570aa022bbb151bd108e52b60cc532f7af
SHA512: 091c41d00b2b35c24f0a2d55be47b56723d7b3c955f00195e90f3084cd293ddf<BR>9c1e69b56cf9152f00911ff0e8c8b3e7b4e8891c1eaaab81940272a739b1bae8
PEiD..: ASPack v2.12
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4a7001<BR>timedatestamp.....: 0x4858722f (Wed Jun 18 02:25:51 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3c000 0x1d400 8.00 af084431a1c5e407e4917cc1fa470c7b<BR>.rdata 0x3d000 0x10000 0x4c00 7.94 961a2e5c1fc41f3534441a1ac7831f10<BR>.data 0x4d000 0x55000 0xe00 7.53 8d26ea1cc8a4adc3e2c54f568d91399d<BR>.rsrc 0xa2000 0x5000 0x1a00 5.95 544dd7650c452fd1d9634fd4b737be9c<BR>.aspack 0xa7000 0x2000 0x1a00 5.84 85cfbe16af4b475c0131faf2d029b59b<BR>.adata 0xa9000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR><BR>( 14 imports ) <BR>&gt; kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<BR>&gt; psapi.dll: EnumProcesses<BR>&gt; version.dll: GetFileVersionInfoW<BR>&gt; shlwapi.dll: StrStrIW<BR>&gt; user32.dll: RegisterClipboardFormatW<BR>&gt; gdi32.dll: ExtSelectClipRgn<BR>&gt; comdlg32.dll: GetFileTitleW<BR>&gt; winspool.drv: ClosePrinter<BR>&gt; advapi32.dll: RegDeleteValueW<BR>&gt; shell32.dll: ShellExecuteW<BR>&gt; comctl32.dll: -<BR>&gt; oledlg.dll: OleUIBusyW<BR>&gt; ole32.dll: CreateILockBytesOnHGlobal<BR>&gt; oleaut32.dll: -<BR><BR>( 0 exports ) <BR>
packers (Kaspersky): ASPack
packers (F-Prot): Aspack

ch00962610

什么都没

linbao2006

你可以运行里面的软件killyou，然后用360安全卫士扫描下，就出现我这样的结果了。不知道各位如何？

luisfego

看一下。

qianwenxiang

你是不是用它那个免疫常见病毒的功能的，360插件扫描按文件名扫的，被他扫出来的其实都是0字节的空文件

linbao2006

我用360清理恶评插件扫描的。扫描出来就这样的。
是不是360误报？

qianwenxiang

360报的都是那个软件生成的免疫用的空文件（虽然没有什么免疫效果 呵呵），不是毒


文件名扫描的通病，遇到空文件和文件夹都报

wangjay1980

主要是由于它把文件放到了不该放的地方，而且名字也起得不好

一刀大师

楼主冤枉好人了。
我运行了killyou，再用360扫描，啥恶意软件也没有。一切OK。