收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 在假深度的Ghost系统上查到的
123下一页
返回列表 发新帖
查看: 6241|回复: 26
收起左侧

[病毒样本] 在假深度的Ghost系统上查到的

[复制链接]
mrkan
发表于 2008-11-3 00:10:54 | 显示全部楼层 |阅读模式
Kaspersky说 已检测:木马程序 Trojan.Win32.StartPage.ctq 文件:C:\WINDOWS\Prefetch\msconfig.exe//PE_Patch.UPX//UPX
多数软件都报了,
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/03 00:03:02 (CST)
Scanner results: 72%的杀软(28/39)报告发现病毒
File Name      : msconfig.rar
File Size      : 327820 byte
File Type      : RAR archive data, v1d, os
MD5            : 7a3e19fa582f2b79d7e3aea3e71d5db6
SHA1           : 88487c1032e5a4cb1338b942ff696053802252d9
Online report  : http://virscan.org/report/e1f980dcc4ccdda5c663cee000e117b6.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.01        2008-11-01  1.45   Trojan.Win32.StartPage.ctq!A2
安博士V3       2008.11.03.00   2008.11.03        2008-11-03  0.99   Win-Trojan/StartPage.649728.B
AntiVir        7.9.0.10        7.1.0.26          2008-10-31  1.47   TR/StartPage.ctq.2
安天           2.0.18          20081031.1531246  2008-10-31  0.12   Trojan/Win32.StartPage.ctq
Arcavir        1.0.5           200811010721      2008-11-01  1.43   Adware.Agent.Eih
Authentium     5.1.1           200810270445      2008-10-27  1.08   -
AVAST!         3.0.1           081102-0          2008-11-02  0.01   Win32:StartPage-682 [Trj]
AVG            7.5.52.442      270.8.5/1762      2008-11-02  1.71   Worm/Autoit.DBW
BitDefender    7.60825.2047035 7.21630           2008-11-02  3.34   Trojan.Startpage.Autoit.A
CA (VET)       9.0.0.143       31.6.6185         2008-10-31  4.77   -
ClamAV         0.94            8554              2008-11-02  0.32   -
Comodo         2.11            2.0.0.694         2008-11-01  0.47   Trojan.Win32.StartPage.ctq
CP Secure      1.1.0.715       2008.11.02        2008-11-02  6.51   Troj.W32.StartPage.ctq
Dr.Web         4.44.0.9170     2008.11.02        2008-11-02  4.44   -
ewido          4.0.0.2         2008.11.02        2008-11-02  4.39   -
F-Prot         4.4.4.56        20081102          2008-11-02  1.10   -
F-Secure       5.51.6100       2008.11.02.01     2008-11-02  3.02   Trojan.Win32.StartPage.ctq [AVP]
飞塔           2.81-3.117      9.682             2008-10-31  0.19   W32/StartPage.CTQ!tr
GData          19.1256/19.84   20081029          2008-10-29  3.83   Trojan.Win32.StartPage.ctq [Engine:A]
ViRobot        20081030        2008.10.30        2008-10-30  0.41   Trojan.Win32.StartPage.333833
Ikarus         T3.1.01.44      2008.11.02.71778  2008-11-02  3.07   Trojan.Win32.StartPage.ctq
江民杀毒       11.0.706        2008.11.02        2008-11-02  1.73   Trojan/StartPage.btz
卡巴斯基       5.5.10          2008.11.02        2008-11-02  0.24   Trojan.Win32.StartPage.ctq
金山毒霸       2008.9.8.18     2008.11.2.15      2008-11-02  0.77   -
迈克菲         5.3.00          5421              2008-11-01  2.27   Generic StartPage
Microsoft      1.4005          2008.11.02        2008-11-02  5.31   -
mks_vir        2.01            2008.11.02        2008-11-02  2.90   -
Norman         5.93.01         5.93.00           2008-10-31  6.64   Startpage.JRN
熊猫卫士       9.05.01         2008.11.02        2008-11-02  5.15   Adware/Startpage.CTK
趋势科技       8.700-1004      5.632.51          2008-11-02  0.05   -
Quick Heal     9.50            2008.11.01        2008-11-01  2.68   Trojan.StartPage.ctq
瑞星           20.0            21.01.62.00       2008-11-02  1.12   Trojan.Win32.Autoit.bq
Sophos         2.80.0          4.35              2008-11-02  1.96   Mal/Generic-A
Sunbelt        3.1.1767.2      2360              2008-10-30  0.58   Trojan.StartPage.ctq
赛门铁克       1.3.0.24        20081101.003      2008-11-01  0.09   Trojan.Startpage
nProtect       2008-10-31.01   2381400           2008-10-31  11.81  Trojan/W32.StartPage.333833
The Hacker     6.3.1.1         v00135            2008-10-30  0.80   Trojan/StartPage.ctq
VBA32          3.12.8.9        20081101.1424     2008-11-01  1.38   Trojan.StartPage.21525
VirusBuster    4.5.11.10       10.90.22/671044   2008-11-02  1.59   -




这是一个什么东西?是不是对破解的误报?

[ 本帖最后由 mrkan 于 2008-11-4 00:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

08红伞威点
发表于 2008-11-3 00:13:18 | 显示全部楼层
Start of the scan: 2008年11月3日  00:11
Starting the file scan:
Begin scan in 'C:\Documents and Settings\***\桌面\msconfig.rar'
C:\Documents and Settings\***\桌面\msconfig.rar
    [0] Archive type: RAR
    --> msconfig.exe
      [DETECTION] Is the TR/StartPage.ctq.2 Trojan
    [NOTE]      A backup was created as '4970d1c1.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

wodewowo
头像被屏蔽
发表于 2008-11-3 02:42:59 | 显示全部楼层
不少Ghost系统上都有问题,

比如说臭名昭著的DongHai的电脑公司特别版,

每次都说自己用卡巴瑞星扫过了,

可用户用同样的软件扫就不是那么回事了
回复

举报

涛声依旧
发表于 2008-11-3 07:22:09 | 显示全部楼层
是嘛 ?有这么严重啊,不敢用了都!
回复

举报

残缺的唯美
发表于 2008-11-3 07:40:49 | 显示全部楼层
StartPage...修改主页的
回复

举报

西风萧雨
发表于 2008-11-3 08:33:56 | 显示全部楼层

微点也报 start page

微点报了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ntcb888
发表于 2008-11-3 10:38:49 | 显示全部楼层
一看就是你下系统的地方有问题,而并不是深度的问题,原版深度系统从没这种垃圾问题,你的系统是被改过的,我也碰到过
回复

举报

左手
发表于 2008-11-3 10:43:31 | 显示全部楼层
恶心的系统~``

不过深度不会给你小门吧?MD5你对过了吗?

2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*


2008-11-03 10:42:45    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*
回复

举报

心碎只为情 该用户已被删除
发表于 2008-11-3 11:56:34 | 显示全部楼层
肯定不是深度的问题..应该是楼主下载的系统是被别有用心的人修改过的....
回复

举报

niels
头像被屏蔽
发表于 2008-11-3 12:21:15 | 显示全部楼层
从5.6版本一直用深度,到现在6.2
从来没有遇到过后门木马病毒之类。
不要把矛头指向深度,谢谢。请提供你的iso镜像的MD5值,下载位置
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 03:26 , Processed in 0.128112 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表