一个CF的挂

显示全部楼层 · 发表于 2008-8-24 11:59:18

有个人在我的群里发这个挂,我拿去扫描了下.
帮忙看看是不是真带毒,是的话.我马上就飞了那人.免得我群里的人中标

VirSCAN.org Scanned Report :
Scanned time : 2008/08/24 11:53:09 (CST)
Scanner results: 33%的杀软(12/36)报告发现病毒
File Name    : cf1.34.exe
File Size    : 827587 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 3946c2ba4877b06092322fd3b6e02f27
SHA1          : ae73ad99ef0b27d1d725594c4abf805c7e524734
Online report  : http://virscan.org/report/c962f08ca846aaaa5aa8dc251b9b8302.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.5.0.22       2008.08.21       2008-08-21  0.08 -
安博士V3    2008.08.23.00 2008.08.23       2008-08-23  0.08 -
AntiVir       7.8.1.23       7.0.6.59       2008-08-23  2.23 TR/Spy.Montp.BL
Arcavir       1.0.5          200808231056    2008-08-23  1.22 -
AVAST!       3.0.1          080823-0       2008-08-23  0.03 Win32:VB-GMD [Trj]
AVG          7.5.51.442    270.6.7/1629    2008-08-23  1.54 Downloader.Generic2.YMV
BitDefender 7.60825.1574508 7.20646          2008-08-24  2.87 Trojan.Generic.349505
CA (VET)    9.0.0.143    31.6.6044       2008-08-23  0.00 -
ClamAV       0.93.3       8080             2008-08-24  0.18 Trojan.Spy-48834
Comodo       2.11          2.0.0.625       2008-08-23  0.00 -
CP Secure    1.1.0.715    2008.08.21       2008-08-21  6.22 Troj.Spy.W32.Montp.bl
Dr.Web       4.44.0.9170    2008.08.23       2008-08-23  3.23 -
ewido       4.0.0.2       2008.08.23       2008-08-23  0.00 -
F-Prot       4.4.4.56       20080823       2008-08-23  1.33 -
F-Secure    5.51.6100    2008.08.23.01    2008-08-23  0.04 Trojan-Spy.Win32.Montp.bl [AVP]
飞塔          2.81-3.11    9.466          2008-08-24  0.00 -
ViRobot       20080822       2008.08.22       2008-08-22  0.00 -
Ikarus       T3.1.01.34    2008.08.23.71330  2008-08-23  3.62 Trojan-Spy.Win32.Montp.y
江民杀毒    11.0.706       2008.08.23       2008-08-23  0.00 -
卡巴斯基    5.5.10       2008.08.24       2008-08-24  0.02 Trojan-Spy.Win32.Montp.bl
金山毒霸    2008.1.14.15 2008.8.23.15    2008-08-23  0.00 -
迈克菲       5.2.00       5368             2008-08-22  2.62 -
Microsoft    1.3807       2008.08.23       2008-08-23  0.00 -
mks_vir       2.01          2008.08.19       2008-08-19  2.54 Trojan.Asp.Ace.U
Norman       5.93.01       5.93.00          2008-08-22  4.91 -
熊猫卫士    9.05.01       2008.08.23       2008-08-23  0.00 -
趋势科技    8.700-1004    5.496.14       2008-08-23  0.02 TROJ_MONTP.AA
Quick Heal    9.50          2008.08.22       2008-08-22  0.00 -
瑞星          20.0          20.58.52.00    2008-08-23  0.00 -
Sophos       2.77.0       4.32             2008-08-24  1.99 -
Sunbelt       3.1.1575.1    2202             2008-08-22  0.00 -
赛门铁克    1.3.0.24       20080823.004    2008-08-23  0.90 -
nProtect    2008-08-22.00 1909009          2008-08-22  0.00 -
The Hacker    6.3.0.6       v00060          2008-08-22  0.00 -
VBA32       3.12.8.4       20080823.1106    2008-08-23  1.12 Trojan-Dropper.Win32.Agent.bmo
VirusBuster 4.5.11.10    10.84.9/598453 2008-08-23  1.36 -

显示全部楼层 · 发表于 2008-8-24 12:04:00

拒绝访问
无法返回请求的网页

试图访问的网页：

http://bbs.kafan.cn/attachment.php?aid=
342648&k=f9c7381ad1cd27ea163ccbf61df7f4e
d&t=1219550594

发生下列错误：

请求的对象被感染，发现下列病毒 Trojan-Spy.Win32.Montp.bl

如有疑问，请联系您的技术支持
创建日期：
Sun Aug 24 12:03:48 2008
Kaspersky Lab

显示全部楼层 · 发表于 2008-8-24 12:05:57

能不能分析下是什么毒?

显示全部楼层 · 发表于 2008-8-24 12:23:20

带一些广告性质的链接

卸不干净... 误报可能

显示全部楼层 · 发表于 2008-8-24 12:23:29

木马名称:Trojan-Spy.Win32.Montp.v

程序:
C:\USERS\IBM\DESKTOP\CF1.34.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-8-24 12:53:28

RS20.58.60未杀！

显示全部楼层 · 发表于 2008-8-24 13:23:43

D:\Documents and Settings\Administrator.WWW-461FC2525A6\桌面\cf1.34.exe,9,启发识别：Heur/Susp.PackedPE.Malware.000CA0C3，风险9%,1

显示全部楼层 · 发表于 2008-8-24 16:05:37

2008/8/24 16:05:09 已清除木马程序 Trojan-Spy.Win32.Montp.bl G:\Temp\Virus\cf1.34.rar/cf1.34.exe

显示全部楼层 · 发表于 2008-8-24 16:21:44

木马名称:Trojan-Spy.Win32.Montp.v

程序:
C:\USERS\IBM\DESKTOP\CF1.34.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

微点误报了

显示全部楼层 · 发表于 2008-8-24 16:46:33

江民MISS

[病毒样本] 一个CF的挂

2/0