收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小红伞和赛门铁克报了
12下一页
返回列表 发新帖
查看: 3418|回复: 17
收起左侧

[可疑文件] 小红伞和赛门铁克报了

[复制链接]
rland1984
发表于 2008-10-10 11:27:05 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2008/10/10 11:22:00 (CST)
Scanner results: 34%的杀软(13/38)报告发现病毒
File Name      : 注册表导入工具.exe
File Size      : 36864 byte
File Type      : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5            : 5476714a61119e19b66ad1ef0c246875
SHA1           : 1e48f64cc75162ec23f370540e12b577192e85f0
Online report  : http://virscan.org/report/ff43d360495c97550eae431fbd05b000.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.16        2008.10.09        2008-10-09  1.52   -
安博士V3       2008.10.10.00   2008.10.10        2008-10-10  0.99   VBS/Downloader.57856
AntiVir        7.8.1.34        7.0.7.20          2008-10-09  2.35   TR/Agent.msd.1
安天           2.0.18          20081008.1461687  2008-10-08  0.12   -
Arcavir        1.0.5           200810091733      2008-10-09  1.31   Trojan.Downloader.Vbs.Small.Ep
Authentium     5.1.1           200810012118      2008-10-01  1.04   W32/Backdoor.ATVB (Exact)
AVAST!         3.0.1           081009-1          2008-10-09  0.01   Win32:Trojan-gen {Other}
AVG            7.5.52.442      270.8.0/1717      2008-10-09  1.65   -
BitDefender    7.60825.1856262 7.21209           2008-10-10  3.17   -
CA (VET)       9.0.0.143       31.6.6139         2008-10-10  5.20   -
ClamAV         0.94            8401              2008-10-10  0.06   Trojan.Agent-14305
Comodo         2.11            2.0.0.671         2008-10-09  0.45   -
CP Secure      1.1.0.715       2008.10.10        2008-10-10  6.12   Troj.Downloader.W32.Agent.rk
Dr.Web         4.44.0.9170     2008.10.09        2008-10-09  3.31   -
ewido          4.0.0.2         2008.10.09        2008-10-09  2.90   -
F-Prot         4.4.4.56        20081009          2008-10-09  1.02   W32/Backdoor.ATVB (exact)
F-Secure       5.51.6100       2008.10.09.12     2008-10-09  3.64   -
飞塔           2.81-3.113      9.629             2008-10-09  0.20   Suspicious
ViRobot        20081009        2008.10.09        2008-10-09  0.39   -
Ikarus         T3.1.01.34      2008.10.09.71613  2008-10-09  3.58   Trojan-Dropper.Win32.Agent.bjw
江民杀毒       11.0.706        2008.10.09        2008-10-09  1.26   -
卡巴斯基       5.5.10          2008.10.09        2008-10-09  0.10   -
金山毒霸       2008.9.8.18     2008.10.10.10     2008-10-10  0.64   Win32.Hack.XiaoYu.bv.131072
迈克菲         5.3.00          5402              2008-10-09  2.17   -
Microsoft      1.4005          2008.10.10        2008-10-10  3.96   -
mks_vir        2.01            2008.10.09        2008-10-09  1.84   -
Norman         5.93.01         5.93.00           2008-10-09  5.16   -
熊猫卫士       9.05.01         2008.10.09        2008-10-09  2.17   -
趋势科技       8.700-1004      5.592.02          2008-10-09  0.06   -
Quick Heal     9.50            2008.10.08        2008-10-08  1.81   -
瑞星           20.0            20.65.32.00       2008-10-09  0.97   Backdoor.Win32.Gpigeon2008.eo
Sophos         2.79.0          4.34              2008-10-10  1.83   -
Sunbelt        3.1.1714.1      2297              2008-10-09  0.52   -
赛门铁克       1.3.0.24        20081009.003      2008-10-09  0.13   Trojan.KillAV
nProtect       2008-10-09.00   2219711           2008-10-09  4.21   -
The Hacker     6.3.1.0         v00105            2008-10-09  0.87   -
VBA32          3.12.8.6        20081009.0801     2008-10-09  1.37   -
VirusBuster    4.5.11.10       10.89.12/634150   2008-10-09  1.41   -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

catoon
发表于 2008-10-10 11:39:24 | 显示全部楼层
好,赞一个
回复

举报

hzyw
头像被屏蔽
发表于 2008-10-10 11:43:09 | 显示全部楼层
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.0.49 (22.08.2008)
病毒特征库日期 10.10.2008
开始时间: 10.10.2008 11:42
引擎: 引擎 A - BitDefender (AVA 19.715), 引擎 B - Avast! (AVB 19.59)
高启发: 开启
文件: 开启
系统区域: 开启
RootKits 检测: 开启

检测系统区域
检测选中目录和文件:
  C:\注册表导入工具.rar

项目: 注册表导入工具.exe
        检查档案: C:\注册表导入工具.rar
        状态: 发现病毒
        病毒: Win32:Trojan-gen {Other} (引擎 B)
项目: 注册表导入工具.rar
        路径: C:
        状态: 发现病毒
        病毒: Win32:Trojan-gen {Other} (引擎 B)

检测执行时间: 10.10.2008 11:42
    已检测 1 个文件
    已发现 1 个病毒文件
    已发现 0 个可疑文件
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-10 11:59:35 | 显示全部楼层
诺顿10.1报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小麦迪
发表于 2008-10-10 12:38:51 | 显示全部楼层
小A直接不让下载。。。
回复

举报

laolaoliu
发表于 2008-10-10 13:01:33 | 显示全部楼层
哈哈,KIS454不报
回复

举报

tanlimo
发表于 2008-10-10 13:35:16 | 显示全部楼层
去壳后的扫描结果

a-squared4.0.0.162008.10.092008-10-09-
1.516
AntiVir7.8.1.347.0.7.202008-10-09TR/Agent.msd.1
2.374
Arcavir1.0.52008100917332008-10-09-
1.227
Authentium5.1.12008100121182008-10-01-
1.101
AVAST!3.0.1081009-12008-10-09-
0.694
AVG7.5.52.442270.8.0/17172008-10-09-
1.640
BitDefender7.60825.18562627.212092008-10-10-
3.165
CA (VET)9.0.0.14331.6.61392008-10-10-
7.851
ClamAV0.9484012008-10-10-
0.052
Comodo2.112.0.0.6712008-10-09-
0.414
CP Secure1.1.0.7152008.10.102008-10-10-
6.079
Dr.Web4.44.0.91702008.10.092008-10-09-
3.266
ewido4.0.0.22008.10.092008-10-09-
3.223
F-Prot4.4.4.56200810092008-10-09-
1.117
F-Secure5.51.61002008.10.09.122008-10-09-
3.541
IkarusT3.1.01.342008.10.09.716132008-10-09-
3.588
Microsoft1.40052008.10.102008-10-10-
3.900
mks_vir2.012008.10.092008-10-09-
1.954
Norman5.93.015.93.002008-10-09-
5.240
nProtect2008-10-09.0022197112008-10-09-
5.924
Quick Heal9.502008.10.102008-10-10-
1.983
Sophos2.79.04.342008-10-10-
1.792
Sunbelt3.1.1714.122972008-10-09-
0.421
The Hacker6.3.1.0v001052008-10-09-
0.403
VBA323.12.8.620081009.08012008-10-09-
1.382
ViRobot200810092008.10.092008-10-09-
0.494
VirusBuster4.5.11.1010.89.12/6341502008-10-09-
1.114
卡巴斯基5.5.102008.10.102008-10-10-
0.041
安博士V32008.10.10.002008.10.102008-10-10-
0.943
安天2.0.1820081008.14616872008-10-08-
0.121
江民杀毒11.0.7062008.10.092008-10-09-
1.276
熊猫卫士9.05.012008.10.092008-10-09-
2.754
瑞星20.020.65.32.002008-10-09-
0.247
赛门铁克1.3.0.2420081009.0032008-10-09Trojan.KillAV
0.048
趋势科技8.700-10045.592.022008-10-09-
0.036
迈克菲5.3.0054022008-10-09-
2.074
金山毒霸2008.9.8.182008.10.10.102008-10-10-
0.658
飞塔2.81-3.1139.6292008-10-09-
0.150




注册表更改
    (+)(注册表键) HKEY_CURRENT_USER\Software\ACTIVEJP.INI
    (+)(注册表键) HKEY_CURRENT_USER\Software\ACTIVEJP.INI\DISCIPLINE_E_SEC
       (+)(注册表值) AbnormalTermination = REG_SZ, "0"
       (+)(注册表值) CAPS_MODE = REG_SZ, "0"
       (+)(注册表值) CDPLAYDRIVE = REG_SZ, "7"
       (+)(注册表值) CDROM = REG_SZ, "H:\"
       (+)(注册表值) Controll = REG_SZ, "1"
       (+)(注册表值) EffectSpd = REG_SZ, "100"
       (+)(注册表值) FF_KEY = REG_SZ, "1"
       (+)(注册表值) Font = REG_SZ, "1"
       (+)(注册表值) Installed = REG_SZ, "1"
       (+)(注册表值) InstModel = REG_SZ, "3"
       (+)(注册表值) Music = REG_SZ, "2"
       (+)(注册表值) SaveDir = REG_SZ, "C:\Windows"
       (+)(注册表值) Sound = REG_SZ, "0"
       (+)(注册表值) UseDD = REG_SZ, "0"
       (+)(注册表值) UseDS = REG_SZ, "1"
       (+)(注册表值) Voice = REG_SZ, "0"
       (+)(注册表值) WinPosX = REG_SZ, "315"
       (+)(注册表值) WinPosY = REG_SZ, "93"
       (+)(注册表值) WinShow = REG_SZ, "Normal"
回复

举报

rland1984
 楼主| 发表于 2008-10-10 19:43:40 | 显示全部楼层
从LS的结果看,那个像是病毒吗?
回复

举报

BING126
头像被屏蔽
发表于 2008-10-10 19:46:23 | 显示全部楼层
运行后没发现异常行为。。
回复

举报

wangjay1980
发表于 2008-10-10 20:27:56 | 显示全部楼层
早就发过了,不是病毒
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 14:12 , Processed in 0.140448 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表