在网吧上找到的可疑文件,极有可能是网吧内部的盗号木马

2288136aa

今天上网吧玩WOW结果短短5MIN内被人盗G,于是我盗WOW目录下看了下.发现有个可疑文件 Wow.exe.crcqs,我删掉它,再在网吧的游戏菜单里启动WOW,这是软件会自动从网吧服务器里下载游戏更新文件,结果我又发现Wow.exe.crcqs再一次出现,此前我许多玩WOW的朋友到这间网吧玩都盗过号,所以我想这病毒是不是这网吧暗中装上去的木马,用来获取非法利益.
我把可疑文件发上来,很多杀软都查不出.希望达人门能分析下文件并上报杀软!

[ 本帖最后由 2288136aa 于 2008-8-10 11:09 编辑 ]

边缘vip

请LZ上传样本

2288136aa

传了

Tynox

貌似这个文件没有问题.

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.8.9.0	2008.08.08	-
AntiVir	7.8.1.19	2008.08.09	-
Authentium	5.1.0.4	2008.08.10	-
Avast	4.8.1195.0	2008.08.09	-
AVG	8.0.0.156	2008.08.09	-
BitDefender	7.2	2008.08.10	-
CAT-QuickHeal	9.50	2008.08.08	-
ClamAV	0.93.1	2008.08.09	-
DrWeb	4.44.0.09170	2008.08.09	-
eSafe	7.0.17.0	2008.08.07	-
eTrust-Vet	31.6.6019	2008.08.08	-
Ewido	4.0	2008.08.09	-
F-Prot	4.4.4.56	2008.08.10	-
F-Secure	7.60.13501.0	2008.08.09	-
Fortinet	3.14.0.0	2008.08.10	-
GData	2.0.7306.1023	2008.08.10	-
Ikarus	T3.1.1.34.0	2008.08.10	-
K7AntiVirus	7.10.408	2008.08.09	-
Kaspersky	7.0.0.125	2008.08.10	-
McAfee	5357	2008.08.08	-
Microsoft	1.3807	2008.08.09	-
NOD32v2	3343	2008.08.10	-
Norman	5.80.02	2008.08.08	-
Panda	9.0.0.4	2008.08.09	-
PCTools	4.4.2.0	2008.08.09	-
Prevx1	V2	2008.08.10	-
Rising	20.56.41.00	2008.08.08	-
Sophos	4.32.0	2008.08.10	-
Sunbelt	3.1.1538.1	2008.08.09	-
Symantec	10	2008.08.10	-
TheHacker	6.2.96.395	2008.08.08	-
TrendMicro	8.700.0.1004	2008.08.08	-
VBA32	3.12.8.3	2008.08.09	-
ViRobot	2008.8.8.1329	2008.08.08	-
VirusBuster	4.5.11.0	2008.08.09	-
Webwasher-Gateway	6.6.2	2008.08.09	-
附加信息
File size: 2684 bytes
MD5...: d10dfad2f7f00fd805bc52355fb92a0c
SHA1..: 37c0b31c877f18b91df550fbef50144b72013bc7
SHA256: 40e5e684e3b83db75c374500c62d4cbb6b58d290705476408acaf4af48290eb2
SHA512:848ec17063814bba493855868c316859f3e965502af30ed690d223019be4cb0f<br>a7898f8bfbe8a5e77b1ca9fecb46d6a9a6fe3febd06f2dfcf6cfc51712ff4e72
PEiD..: -
PEInfo: -

电影结束了

exe...
运行无效。。。~

qigang

不是病毒，无效。

2288136aa

有新发现了 游戏的主程序WOW.EXE的MD5和官网的MD5值不一样!

2288136aa

过会我会把WOW.EXE发上来的

尤金卡巴斯基

8.0.0.454 未报

king8888

红伞未报