收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 易用屏幕录像专家单文件版
返回列表 发新帖
查看: 4465|回复: 7
收起左侧

[病毒样本] 易用屏幕录像专家单文件版

[复制链接]
1e3e
头像被屏蔽
发表于 2008-11-7 10:18:22 | 显示全部楼层 |阅读模式
从中天在线下的,虽然中天在线的作者一再说是误报,但很多著名的杀毒软件都报了,有点不放心。
请大家看看是不是误报?
File: D:\Documents and Settings\zm\桌面\易用屏幕录像专家单文件版.exe
Size: 325836 bytes
Modified: 2008年4月21日, 0:27:26
MD5: 401893C63D6508ECBB62DC21AA647D40
SHA1: 62CF6A8A3A057D259C5FBDAA09A4927F5CFDBB14
CRC32: 6EC68A80
文件 _________________________________ 接收于 2008.11.07 02:48:29 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 10/36 (27.78%)
正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 38 和 55 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).
您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.11.7.1 2008.11.06 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.06 -
Avast 4.8.1248.0 2008.11.06 Win32:Adware-gen
AVG 8.0.0.161 2008.11.07 Generic9.BGOU
BitDefender 7.2 2008.11.07 -
CAT-QuickHeal 9.50 2008.11.04 -
ClamAV 0.94.1 2008.11.07 -
DrWeb 4.44.0.09170 2008.11.07 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6195 2008.11.06 -
Ewido 4.0 2008.11.06 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.07 -
Fortinet 3.117.0.0 2008.11.07 W32/Dropper.AE!tr
GData 19 2008.11.07 Win32:Adware-gen  
Ikarus T3.1.1.45.0 2008.11.07 Virus.Win32.Trojan
K7AntiVirus 7.10.518 2008.11.06 -
Kaspersky 7.0.0.125 2008.11.07 -
McAfee 5426 2008.11.06 Generic Dropper
Microsoft 1.4104 2008.11.07 Trojan:Win32/BHO.F
NOD32 3592 2008.11.06 -
Norman 5.80.02 2008.11.06 -
Panda 9.0.0.4 2008.11.06 Generic Trojan
PCTools 4.4.2.0 2008.11.06 -
Prevx1 V2 2008.11.07 -
Rising 21.02.32.00 2008.11.06 AdWare.Win32.BHO.exi
SecureWeb-Gateway 6.7.6 2008.11.06 -
Sophos 4.35.0 2008.11.07 Mal/Dropper-AE
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.07 -
TheHacker 6.3.1.1.143 2008.11.07 -
TrendMicro 8.700.0.1004 2008.11.06 -
VBA32 3.12.8.9 2008.11.06 -
ViRobot 2008.11.6.1455 2008.11.06 -
VirusBuster 4.5.11.0 2008.11.06 -
附加信息
File size: 368023 bytes
MD5...: 743f872d7e011f861e90cbc48224fbc1
SHA1..: 0a9aaacc3453fa23660b46eedece183538804d64
SHA256: b371896edb620cad692c898ab15dc5c7eb9ef463bf7df022ea3dadb715d6bed8
SHA512: df7e1a5fc48006ff59b07af8f80b2d154779bbaf047ecab11a5992a35bdcfa93
4ee6561c2206b4edfeb29cb2781754beff09c7fd5a234440b5b22cc1d34d525a
PEiD..: -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lingbo110120
发表于 2008-11-7 10:38:32 | 显示全部楼层

回复 1楼 1e3e 的帖子

楼主所说的著名的杀软 不会是RX吧...
回复

举报

zippo
发表于 2008-11-7 12:25:17 | 显示全部楼层
里头有一个mshttpapp.dll,应该是个广告程序,和录像程序没有关系,还用Regsvr32.exe 注册了
回复

举报

303898443
发表于 2008-11-7 15:27:03 | 显示全部楼层
卡巴8版本504报广告软件。
回复

举报

1e3e
头像被屏蔽
 楼主| 发表于 2008-11-7 16:48:34 | 显示全部楼层
原帖由 zippo 于 2008-11-7 12:25 发表
里头有一个mshttpapp.dll,应该是个广告程序,和录像程序没有关系,还用Regsvr32.exe 注册了


正解!!!!
大厉害,刚刚没有注意到,
这是我上再次上传的结果:
文件 ScrSelfPlayer.exe 接收于 2008.11.07 09:45:02 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 3/36 (8.34%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.11.7.12008.11.06-
AntiVir7.9.0.262008.11.07-
Authentium5.1.0.42008.11.06-
Avast4.8.1248.02008.11.06-
AVG8.0.0.1612008.11.07-
BitDefender7.22008.11.07-
CAT-QuickHeal9.502008.11.07-
ClamAV0.94.12008.11.07-
DrWeb4.44.0.091702008.11.07-
eSafe7.0.17.02008.11.06Suspicious File
eTrust-Vet31.6.61952008.11.06-
Ewido4.02008.11.06-
F-Prot4.4.4.562008.11.06-
F-Secure8.0.14332.02008.11.07-
Fortinet3.117.0.02008.11.07-
GData192008.11.07-
IkarusT3.1.1.45.02008.11.07-
K7AntiVirus7.10.5182008.11.06-
Kaspersky7.0.0.1252008.11.07-
McAfee54262008.11.06-
Microsoft1.41042008.11.07-
NOD3235932008.11.07-
Norman5.80.022008.11.06-
Panda9.0.0.42008.11.06-
PCTools4.4.2.02008.11.06-
Prevx1V22008.11.07-
Rising21.02.41.002008.11.07-
SecureWeb-Gateway6.7.62008.11.07-
Sophos4.35.02008.11.07-
Sunbelt3.1.1783.22008.11.05-
Symantec102008.11.07-
TheHacker6.3.1.1.1432008.11.07-
TrendMicro8.700.0.10042008.11.07PAK_Generic.001
VBA323.12.8.92008.11.06suspected of Backdoor.XiaoBird.42 (paranoid heuristics)
ViRobot2008.11.6.14562008.11.07-
VirusBuster4.5.11.02008.11.06-
附加信息
File size: 95744 bytes
MD5...: dfc5e512fa9db4cb38597284a1e7d09e
SHA1..: c79911349303f56a865924e409440040f8bc4d13
SHA256: 72dfe1cd895c5a361eb2e4d8edcb8ce0275fcfeb95d08a920ce596f78f53909d
SHA512: 41508aa1c72a539666aa5141f1ad5fbee8bd756b9a54a1020b3d58b1414ae55b
4dc665ab5c560a6e6d6873778bd9515fa928011425b1a23c0f0ca026f7d65134
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42b5e0
timedatestamp.....: 0x47464bb4 (Fri Nov 23 03:40:36 2007)
machinetype.......: 0x14c (I386)

( 3 sections )


反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.11.7.1 2008.11.06 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.06 -
Avast 4.8.1248.0 2008.11.06 -
AVG 8.0.0.161 2008.11.07 -
BitDefender 7.2 2008.11.07 -
CAT-QuickHeal 9.50 2008.11.07 -
ClamAV 0.94.1 2008.11.07 -
DrWeb 4.44.0.09170 2008.11.07 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6195 2008.11.06 -
Ewido 4.0 2008.11.06 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.07 -
Fortinet 3.117.0.0 2008.11.07 -
GData 19 2008.11.07 -
Ikarus T3.1.1.45.0 2008.11.07 -
K7AntiVirus 7.10.518 2008.11.06 -
Kaspersky 7.0.0.125 2008.11.07 -
McAfee 5426 2008.11.06 -
Microsoft 1.4104 2008.11.07 -
NOD32 3593 2008.11.07 -
Norman 5.80.02 2008.11.06 -
Panda 9.0.0.4 2008.11.06 -
PCTools 4.4.2.0 2008.11.06 -
Prevx1 V2 2008.11.07 -
Rising 21.02.41.00 2008.11.07 -
SecureWeb-Gateway 6.7.6 2008.11.07 -
Sophos 4.35.0 2008.11.07 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.07 -
TheHacker 6.3.1.1.143 2008.11.07 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.06 suspected of Backdoor.XiaoBird.42 (paranoid heuristics)
ViRobot 2008.11.6.1456 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.06 -
附加信息
File size: 266240 bytes
MD5...: 7c5c6961f7443724d14c4212f11fb3fc
SHA1..: 7f303a925ee410d278c8f810974d98d9e99e7441
SHA256: c2f5201ad17e19402c5681657f81ede7127c209b340315938d96721a9a70081a
SHA512: 6086daac6a9e9eefa861c9ea8747a18e8dd36b2191b9da4ff0ec1f813b2e03f1
5a992d0f41b1a4e0e5b54aab783d3888e2067adb21ff3961241d21337734bb18
PEiD..: Armadillo v1.71

这样出问题的可能就是那个mshttpapp.dll
回复

举报

1e3e
头像被屏蔽
 楼主| 发表于 2008-11-7 16:54:16 | 显示全部楼层
看来中天在线也不是很可靠呀
回复

举报

BING126
头像被屏蔽
发表于 2008-11-7 21:16:40 | 显示全部楼层
McAfee  Generic Dropper
回复

举报

pal-z
发表于 2008-11-7 23:51:05 | 显示全部楼层
诺顿也报毒。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 04:35 , Processed in 0.128888 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表