查一下是不是病毒，过了好几个杀软

显示全部楼层 · 发表于 2008-11-18 10:36:53

查一下是不是病毒，过了好几个杀软

显示全部楼层 · 发表于 2008-11-18 10:38:48

楼上是指过主防还是过扫描?

显示全部楼层 · 发表于 2008-11-18 10:53:55

使用 G DATA AntiVirus 进行病毒检测
版本 19.0.8234.790
病毒特征库日期 18.11.2008
开始时间: 18.11.2008 10:53
引擎: 引擎 A - BitDefender (AVA 19.1712), 引擎 B - Avast! (AVB 19.111)
高启发: 开启
文件: 开启
系统区域: 关闭
RootKits 检测: 开启

检测选中目录和文件:
C:\Documents and Settings\Administrator\桌面\1\

项目: sinavideo.exe
路径: C:\Documents and Settings\Administrator\桌面\1
状态: 发现病毒
病毒: Trojan.Generic.1051917 (引擎 A), Win32:Trojan-gen {Other} (引擎 B)

检测执行时间: 18.11.2008 10:53
已检测 1 个文件
已发现 1 个病毒文件
已发现 0 个可疑文件

显示全部楼层 · 发表于 2008-11-18 11:05:40

D:\下载\1.rar
[0] Archive type: RAR
--> sinavideo.exe
[DETECTION] Is the TR/VB.gpw Trojan
[NOTE] The file was deleted!

显示全部楼层 · 发表于 2008-11-18 11:11:54

UPX的壳大部分杀软报威胁看样不是好东东

显示全部楼层 · 发表于 2008-11-18 12:19:47

脱壳后
E:\Download\Virus\1\sinavideo_unpacked.exe
[DETECTION] This file has been compressed using unusual runtime compression (PCK/Dumped). Please verify the origin of this file.
[NOTE] The file was deleted!

显示全部楼层 · 发表于 2008-11-18 12:44:12

过卡巴，咖啡，蜘蛛等
该病毒的行为：
sinavideo.exe C:\WINDOWS\system32\MSVBVM60.DLL 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\IMM32.DLL 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
sinavideo.exe C:\WINDOWS\system32\LPK.DLL 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\USP10.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\faultrep.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
sinavideo.exe C:\WINDOWS\system32\USERENV.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\WINSTA.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\SETUPAPI.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\debug\UserMode\ChkAcc.log 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
sinavideo.exe C:\WINDOWS\debug\UserMode\ChkAcc.bak 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
sinavideo.exe C:\WINDOWS\debug\UserMode\ChkAcc.log 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
sinavideo.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW 用户定义的规则:RD 禁止可疑的程序访问注册表(项) 已阻止的操作: 删除
sinavideo.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot 用户定义的规则:RD 禁止可疑的程序访问注册表(项) 已阻止的操作: 删除
sinavideo.exe C:\WINDOWS\system32\drwtsn32.exe 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe sinavideo.exe 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\ntdll.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\kernel32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\msvbvm60.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\user32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\gdi32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\advapi32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\rpcrt4.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\secur32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\ole32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\msvcrt.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\oleaut32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\imm32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\lpk.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
sinavideo.exe C:\WINDOWS\system32\usp10.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取

显示全部楼层 · 发表于 2008-11-18 12:44:46

过不了avast

显示全部楼层 · 发表于 2008-11-18 12:51:48

我还想下来看看，刚点击，avast直接报毒了

显示全部楼层 · 发表于 2008-11-18 17:45:57

卡巴入库了

2008-11-18 17:44:50 已被删除木马程序 Trojan.Win32.VB.gui 高确定 F:\病毒样本\1.rar/sinavideo.exe

[病毒样本] 查一下是不是病毒，过了好几个杀软

本帖子中包含更多资源

浏览过的版块