收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 gosvr.exe疑似病毒
12下一页
返回列表 发新帖
查看: 3373|回复: 12
收起左侧

[病毒样本] gosvr.exe疑似病毒

[复制链接]
sddmao
发表于 2008-9-29 19:20:09 | 显示全部楼层 |阅读模式


敬请帮忙分析

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2008-9-29 19:31:13 | 显示全部楼层
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.25.02008.09.29-
AntiVir7.8.1.342008.09.29SPR/MSNPass.U.2
Authentium5.1.0.42008.09.29-
Avast4.8.1195.02008.09.29Win32:Trojan-gen {Other}
AVG8.0.0.1612008.09.29HackTool.FKF
BitDefender7.22008.09.29-
CAT-QuickHeal9.502008.09.29-
ClamAV0.93.12008.09.29-
DrWeb4.44.0.091702008.09.29-
eSafe7.0.17.02008.09.29Suspicious File
eTrust-Vet31.6.61162008.09.29-
Ewido4.02008.09.29-
F-Prot4.4.4.562008.09.28-
F-Secure8.0.14332.02008.09.29HackTool.Win32.MSNPass.u
Fortinet3.113.0.02008.09.29-
GData192008.09.29Win32:Trojan-gen {Other}
IkarusT3.1.1.34.02008.09.29Virus.HackTool.Win32.MSNPass.u
K7AntiVirus7.10.4732008.09.25HackTool.Win32.MSNPass.u
Kaspersky7.0.0.1252008.09.29HackTool.Win32.MSNPass.u
McAfee53922008.09.25-
Microsoft1.39032008.09.29-
NOD3234792008.09.29-
Norman5.80.022008.09.26-
Panda9.0.0.42008.09.28-
PCTools4.4.2.02008.09.26Trojan-Dropper.Agent
Prevx1V22008.09.29-
Rising20.63.62.002008.09.28Trojan.Win32.Undef.puz
SecureWeb-Gateway6.7.62008.09.29Riskware.MSNPass.U.2
Sophos4.34.02008.09.29-
Sunbelt3.1.1668.12008.09.24-
Symantec102008.09.29-
TheHacker6.3.0.9.0962008.09.29-
TrendMicro8.700.0.10042008.09.29PAK_Generic.001
VBA323.12.8.62008.09.28-
ViRobot2008.9.29.13962008.09.29-
VirusBuster4.5.11.02008.09.28-
回复

举报

wangjay1980
发表于 2008-9-29 19:34:19 | 显示全部楼层
HackTool
回复

举报

sddmao
 楼主| 发表于 2008-9-29 19:35:10 | 显示全部楼层

回复 3楼 wangjay1980 的帖子

具体怎么说?
回复

举报

kingmuro
头像被屏蔽
发表于 2008-9-29 20:05:12 | 显示全部楼层
驱逐舰不杀
回复

举报

BING126
头像被屏蔽
发表于 2008-9-29 20:15:16 | 显示全部楼层
McAfee   MISS
回复

举报

kkgh
发表于 2008-9-29 20:29:15 | 显示全部楼层
瑞星09    Trojan.Win32.Undef.puz
回复

举报

sam.to
发表于 2008-9-29 20:42:58 | 显示全部楼层
原帖由 sddmao 于 2008-9-29 19:35 发表
具体怎么说?

意思是黑客工具
回复

举报

sddmao
 楼主| 发表于 2008-9-29 20:48:14 | 显示全部楼层

回复 8楼 kato9096 的帖子

算了 反正删除很简单 。 安装比特精灵后生成的隐藏文件
但官方安装包没有 其他华军 天空等下载安装包 含有此文件
回复

举报

醉一生爱妍
发表于 2008-9-29 22:34:18 | 显示全部楼层

回复 9楼 sddmao 的帖子

[VELIM SFDC 分析开始]

[PE Info]
00h        00004550        PE Signature
04h        014C                Machine Type
                        (Intel 386 or Later, and Compatible)
06h        0003                Number of Sections
08h        48750469        Time and Date Stamp
0ch        00000000        Pointer to Symbol Table (RVA)
10h        00000000        Number of Symbols
14h        00E0                Size of Optional Headers
16h        010F                PE File Characteristic
                        (Relocation was Removed)
                        (Image is Executable)
                        (COFF Line Number Striped)
                        (COFF Symbols Striped)
                        (Machine based on 32-bit-word architecture)

[MZ Info]
00h        5A4D                MZ Signature
02h        0090                Bytes on last page of file
04h        0003                Size of file on pages
06h        0000                Number of relocations
08h        0004                Size of header in paragraphs
0ah        0000                Minimum extra paragraphs needed
0ch        FFFF                Maximum extra paragraphs needed
0eh        0000                SS Register displacement
10h        00B8                SP Register displacement
12h        0000                Checksum
14h        0000                IP Register displacement
16h        0000                CS Register displacement
18h        0040                Dos stub's file relocation
1ah        0000                Overlay numbers

1ch        0000                Reserved
1eh        0000                Reserved
20h        0000                Reserved
22h        0000                Reserved

24h        0000                OEM Identifier
26h        0000                OEM Information
28h        0000                Reserved
2ah        0000                Reserved
2ch        0000                Reserved
2eh        0000                Reserved
30h        0000                Reserved
32h        0000                Reserved
34h        0000                Reserved
36h        0000                Reserved
38h        0000                Reserved
3ah        0000                Reserved

3ch        000000D0        RVA to PE Header

[OH Info]
00h        18h                010B                OH Signature
02h        1ah                07                Linker Major Version
03h        1bh                0A                Linker Minor Version
04h        1ch                00004000        Size Of Code
08h        20h                00001000        Size of Initialized Data
0ch        24h                00006000        Size of Uninitialized Data
10h        28h                0000A0D0        Initial EIP, Address of Entry Point
14h        2ch                00007000        Base of Code Section (RVA)
18h        30h                0000B000        Base of Data Section (RVA)

1ch        34h                00400000        ImageBase
20h        38h                00001000        Section Alignment
24h        3ch                00000200        File Alignment
28h        40h                0004                Major OS Version
2ah        42h                0000                Minor OS Version
2ch        44h                0000                Major Image Version
2eh        46h                0000                Minor Image Version
30h        48h                0004                Major Subsystem Version
32h        4ah                0000                Minor Subsystem Version
34h        4ch                00000000        Reserved
38h        50h                0000C000        Size of Image
3ch        54h                00001000        Size of Headers
40h        58h                00000000        Checksum
                                        (0000A26D)
44h        5ch                0003                Subsystem
                                        (Windows CUI Required)
46h        5eh                0000                DLL Characteristics
48h        60h                00100000        Size of Stack Reserve
4ch        64h                00001000        Size of Stack Commit
50h        68h                00100000        Size of Heap Reserve
54h        6ch                00001000        Size of Heap Commit
58h        70h                00000000        Loader Flags (Obsolete)
5ch        74h                00000010        Number of RVA and Sizes

[STRs or APIs]


SetServiceStatus

[STRs or APIs Check]

195 items checked, results are shown on the right.

[On Heuristic]

Nothing Found

[Add-on Data Check]



[On Hash Check]

CRC: 0

[Packer Check]

Packer: Packed/UPX

[Report End]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-20 01:12 , Processed in 0.129738 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表