antivirus.v.1.exe [28/10 updated]

Kitman

antivirus.v.1.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       

Scanner	Engine Ver	Sig Ver	Sig Date	Scan result	Time
a-squared	4.0.0.11	2008.09.06	2008-09-06	-	1.428
AhnLab V3	2008.09.10.02	2008.09.10	2008-09-10	-	0.929
AntiVir	7.8.1.28	7.0.6.138	2008-09-10	-	2.256
Arcavir	1.0.5	200809091005	2008-09-09	-	1.270
AVAST!	3.0.1	080909-0	2008-09-09	-	0.008
AVG	7.5.52.442	270.6.19/1664	2008-09-10	-	1.614
BitDefender	7.60825.1749497	7.20881	2008-09-10	-	3.021
CA (VET)	9.0.0.143	31.6.6080	2008-09-09	-	3.849
ClamAV	0.93.3	8206	2008-09-10	-	0.034
Comodo	2.11	2.0.0.642	2008-09-10	-	0.460
CP Secure	1.1.0.715	2008.09.10	2008-09-10	-	6.735
Dr.Web	4.44.0.9170	2008.09.10	2008-09-10	Trojan.DownLoad.4177	3.157
ewido	4.0.0.2	2008.09.09	2008-09-09	-	2.691
F-Prot	4.4.4.56	20080909	2008-09-09	-	1.265
F-Secure	5.51.6100	2008.09.10.03	2008-09-10	-	0.585
Fortinet	2.81-3.112	9.533	2008-09-09	-	0.224
Ikarus	T3.1.01.34	2008.09.10.71429	2008-09-10	-	3.430
JiangMin	11.0.706	2008.09.10	2008-09-10	-	1.353
Kaspersky	5.5.10	2008.09.10	2008-09-10	-	0.423
KingSoft	2008.1.14.15	2008.9.10.17	2008-09-10	-	0.614
McAfee	5.3.00	5380	2008-09-09	-	2.568
Microsoft	1.3903	2008.09.10	2008-09-10	TrojanDownloader:Win32/Renos.Y	5.037
mks_vir	2.01	2008.08.25	2008-08-25	-	2.783
Norman	5.93.01	5.93.00	2008-09-09	-	5.148
nProtect	2008-09-10.00	2097573	2008-09-10	-	6.506
Panda	9.05.01	2008.09.09	2008-09-09	-	2.624
Quick Heal	9.50	2008.09.10	2008-09-10	Suspicious - DNAScan	1.901
Rising	20.0	20.61.22.00	2008-09-10	-	1.032
Sophos	2.78.0	4.33	2008-09-10	-	1.826
Sunbelt	3.1.1616.1	2222	2008-09-09	-	0.635
Symantec	1.3.0.24	20080909.008	2008-09-09	-	0.183
The Hacker	6.3.0.9	v00077	2008-09-09	-	1.296
Trend Micro	8.700-1004	5.534.02	2008-09-10	-	0.039
VBA32	3.12.8.5	20080909.0715	2008-09-09	-	1.238
ViRobot	20080910	2008.09.10	2008-09-10	-	0.405
VirusBuster	4.5.11.10	10.87.7/623877	2008-09-09	-	0.838

          NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself.

Copy to clipboard

[ 本帖最后由 Kitman 于 2008-10-28 20:36 编辑 ]

Palkia

金山 -

chjy007

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Cache 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Directory 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Cookies 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 History 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Common AppData 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 ProxyEnable 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ (注册表)

09.10.2008  18:51:26，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Personal 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:26，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Common Documents 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:26，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Desktop 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:26，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 Common Desktop 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

09.10.2008  18:51:25，模块 F:\病毒\antivirus.v.1.exe\antivirus.v.1.exe， 企图 设置值 TrapPollTimeMilliSecs 在注册表键 HKLM\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion\Parameters\ (注册表)

浪滔天

卡巴扫描过，运行后被加入低受限。读取系统数据，发送 DNS 服务，连接带马网页，然后生成一个bat文件来结束自己的进程。




（在低受限组的默认规则下不会出现这个提示画面）



有兴趣的去图片中的地址找些好东西吧~

sam.to

LS有沒有上报??

浪滔天

没上报，你报吧。

sam.to

已刪除: 特洛伊木馬程式 Trojan.Win32.FraudPack.en        檔案: C:\Documents and Settings\kato9096\桌面\antivirus.v.1.exe.zip/antivirus.v.1.exe

不是呢,我的卡巴报了~~

[ 本帖最后由 kato9096 于 2008-9-10 19:15 编辑 ]

sam.to

这网有有很多个trojan,正下載...

下載了51个,每个的md5和下載网址都不同,但大小是一样,現在上报一个,看看卡巴能否把其他查出來.

video0.cfg:53K(卡巴报)
video*(*是任意一个数字):54K

我上报的是54K

[ 本帖最后由 kato9096 于 2008-9-10 19:29 编辑 ]

浪滔天

先看看这个东西

http://193.142.244.17/lxkj3824y896yursilh/5474.exe

sam.to

已偵測: Riskware not-a-virus:FraudTool.Win32.MSAntivirus.v        網址: http://193.142.244.17/lxkj3824y896yursilh/5474.exe//sav.exe
已偵測: Riskware not-a-virus:FraudTool.Win32.MSAntivirus.v        網址: http://193.142.244.17/lxkj3824y896yursilh/5473.exe//sav.exe


試了5473,都是报一样的名字..