诛仙盗号木马一个，这次挂的惨

运指如飞

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.15	-
Authentium	5.1.0.4	2008.08.15	-
Avast	4.8.1195.0	2008.08.15	-
AVG	8.0.0.161	2008.08.15	-
BitDefender	7.2	2008.08.15	-
CAT-QuickHeal	9.50	2008.08.14	-
ClamAV	0.93.1	2008.08.15	-
DrWeb	4.44.0.09170	2008.08.15	-
eSafe	7.0.17.0	2008.08.14	Suspicious File
eTrust-Vet	31.6.6034	2008.08.15	-
Ewido	4.0	2008.08.15	-
F-Prot	4.4.4.56	2008.08.15	-
F-Secure	7.60.13501.0	2008.08.15	-
Fortinet	3.14.0.0	2008.08.15	-
GData	2.0.7306.1023	2008.08.15	-
Ikarus	T3.1.1.34.0	2008.08.15	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.15	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.15	-
NOD32v2	3359	2008.08.15	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.15	Suspicious file
PCTools	4.4.2.0	2008.08.15	-
Prevx1	V2	2008.08.15	-
Rising	20.57.42.00	2008.08.15	-
Sophos	4.32.0	2008.08.15	Sus/Behav-113
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.15	-
TheHacker	6.3.0.3.046	2008.08.13	-
TrendMicro	8.700.0.1004	2008.08.15	-
VBA32	3.12.8.3	2008.08.15	-
ViRobot	2008.8.14.1337	2008.08.14	-
VirusBuster	4.5.11.0	2008.08.15	-
Webwasher-Gateway	6.6.2	2008.08.15	Win32.Malware.gen!80 (suspicious)

附加信息

File size: 480212 bytes

MD5...: 69a1904b0155badda2f1be29f54f9132

SHA1..: bbc42178b1ba7fa12a0c2b67e21793c6a3eb906b

SHA256: 71c1e2dc9cda3f30ddb12dd66dbbcb20190f515e938f621836294658b51b4baa

SHA512: d439f9d60dd4bdb6feed9c74a1845161ec9649756e74969404e626d3c312c5a7 df83bd81fe94d3471534740098637740d3eaf9ff8fdaa8b89977cfb2900cbe92

PEiD..: -

PEInfo: -

packers (Kaspersky): ASPack

packers (F-Prot): Aspack

sky123456

开毛豆看了下
由于没有游戏
无法实际运行
只是发现程序有调运SCM比较可疑
其他的等待高手分析

gjno1

费尔杀~~

Nblock

盗号


[ 本帖最后由 Nblock 于 2008-8-17 12:46 编辑 ]

zhouqifeng

Information:  Is the TR/Dldr.Delphi.Gen Trojan

honker_feng

卡巴竟然没杀

sbbdms

卡巴两个样本都不杀。
TO KL

lg6310

原帖由 honker_feng 于 2008-8-16 08:29 发表
卡巴竟然没杀

卡巴不杀的很多啊，没什么好奇怪的哦

浙江一哥

这病毒质量很高啊 能过这么多杀软

运指如飞

100%是盗号木马

查不出来的上报去吧