安装程序时小红伞报的

显示全部楼层 · 发表于 2008-11-24 10:29:32

从天空下载了一个PDF浏览器，安装过程中报了两次，我点了忽略。安装后报一个文件，好像是百度工具条之类的。大家看看是不是误报。
http://www.skycn.com/soft/11587.html  程序的下载地址。
扫描结果如下
VirSCAN.org Scanned Report :
Scanned time : 2008/11/24 10:19:17 (CST)
Scanner results: 23%的杀软(9/39)报告发现病毒
File Name    : bdonline.exe
File Size    : 469719 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : b6209728a7897c0e305846beb635494a
SHA1          : c4b4449681cae4ced516330bcfcbad968066fcf7
Online report  : http://virscan.org/report/679817bac9c4193280c58160f69d0081.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.26       20081123230144 2008-11-23  3.19 Trojan-Dropper.Agen!IK
安博士V3    2008.11.24.00 2008.11.24       2008-11-24  1.01 -
AntiVir       7.9.0.35       7.1.0.125       2008-11-23  1.52 TR/Drop.Agen.469720
安天          2.0.18       20081122.1722967  2008-11-22  0.17 -
Arcavir       1.0.5          200811231052    2008-11-23  1.43 -
Authentium    5.1.1          200811232256    2008-11-23  1.16 -
AVAST!       3.0.1          081123-0       2008-11-23  0.02 -
AVG          7.5.52.442    270.9.9/1808    2008-11-23  1.76 -
BitDefender 7.81008.2256613 7.22047          2008-11-24  3.19 -
CA (VET)    9.0.0.143    31.6.6222       2008-11-22  6.40 -
ClamAV       0.94.1       8667             2008-11-24  0.39 -
Comodo       2.11          2.0.0.712       2008-11-20  1.93 -
CP Secure    1.1.0.715    2008.11.24       2008-11-24  6.62 AdWare.W32.Agent.bk
Dr.Web       4.44.0.9170    2008.11.23       2008-11-23  3.68 Adware.Baidu
ewido       4.0.0.2       2008.11.23       2008-11-23  4.26 -
F-Prot       4.4.4.56       20081123       2008-11-23  1.13 -
F-Secure    5.51.6100    2008.11.24.01    2008-11-24  0.26 -
飞塔          2.81-3.117    9.737          2008-11-23  0.54 -
GData       19.1642/19.118  20081124       2008-11-24  5.87 -
ViRobot       20081121       2008.11.21       2008-11-21  0.74 -
Ikarus       T3.1.01.45    2008.11.23.71901  2008-11-23  3.46 Trojan-Dropper.Agen
江民杀毒    11.0.706       2008.11.23       2008-11-23  1.65 -
卡巴斯基    5.5.10       2008.11.23       2008-11-23  0.23 -
金山毒霸    2008.9.8.18    2008.11.24.10    2008-11-24  1.18 -
迈克菲       5.3.00       5443             2008-11-23  2.51 Generic.dx
Microsoft    1.4104       2008.11.24       2008-11-24  14.59  BrowserModifier:Win32/BaiduSobar
mks_vir       2.01          2008.11.17       2008-11-17  2.69 -
Norman       5.93.01       5.93.00          2008-11-22  5.39 -
熊猫卫士    9.05.01       2008.11.23       2008-11-23  2.70 Adware/BaiduBar
趋势科技    8.700-1004    5.670.30       2008-11-23  0.26 -
Quick Heal    10.00          2008.11.21       2008-11-21  0.93 -
瑞星          20.0          21.04.62.00    2008-11-23  1.07 -
Sophos       2.80.0       4.35             2008-11-24  2.25 -
Sunbelt       4474          4474             2008-11-04  1.37 -
赛门铁克    1.3.0.24       20081123.004    2008-11-23  0.36 -
nProtect    2008-11-21.03 2625860          2008-11-21  5.76 -
The Hacker    6.3.1.1       v00160          2008-11-23  0.45 -
VBA32       3.12.8.9       20081123.1550    2008-11-23  6.16 AdWare.Win32.BaiduSobar
VirusBuster 4.5.11.10    10.94.4/715557 2008-11-23  2.35 -

[ 本帖最后由 woaiitaly 于 2008-11-24 10:36 编辑 ]

显示全部楼层 · 发表于 2008-11-24 10:35:02

费尔在线报木马，扫描不报

显示全部楼层 · 发表于 2008-11-24 10:40:14

FS扫描过，运行

显示全部楼层 · 发表于 2008-11-24 10:52:04

流氓软件

2008-11-24 10:44:25 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:D:\RG60Plus\Temp\nsn3F.tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:26 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:33 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:34 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:40 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:42 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\img
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:45 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\img\imglist.bmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:46 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\img\logo.bmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:50 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:50 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:51 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:52 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:52 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\baidubar.dat
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:53 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\BaiduBar.dll
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:44:57 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:00 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:03 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:03 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:05 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:05 修改文件    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:06 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:06 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:09 读取文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:09 读取文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:10 读取文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:10 读取文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:12 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:14 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:14 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:15 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:17 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_CURRENT_USER\Software\Baidu\BaiduBar
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:18 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_CURRENT_USER\Software\Baidu\BaiduBar
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:22 创建文件    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BaiduBar.dll
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:25 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BaiduBar.dll
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:27 删除文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\BaiduBar.dll
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:29 读取文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:32 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_CLASSES_ROOT\BaiduBar.Baidu.1
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:33 创建注册表值    操作:阻止
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
注册表路径:HKEY_CLASSES_ROOT\BaiduBar.Baidu.1
注册表名称:[Key]
触发规则:应用程序规则->----低------>*\病毒\*

2008-11-24 10:45:40 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\baidubartmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:40 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:42 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:43 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:44 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:44 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\img
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:47 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\img\logo.bmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:49 删除文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\img\logo.bmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:51 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:52 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:52 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:53 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:54 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\img
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:55 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\img\imglist.bmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:56 删除文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\img\imglist.bmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:45:59 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\baidubar.dat
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:01 删除文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\baidubar.dat
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:02 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:04 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:06 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:07 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:08 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:11 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:16 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\屏蔽列表.url
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:20 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\伴侣导航.url
触发规则:应用程序规则->-----低------>*\病毒\*

触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:26 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\帮助指南.url
触发规则:应用程序规则->-----低------>*\病毒\*

触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:29 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\广告拦截.url
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:32 创建文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\垃圾清理.url
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:33 修改文件    操作:允许
进程路径:F:\陷井
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:36 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\系统加速.url
触发规则:应用程序规则->-----低------>*\病毒\*

2008-11-24 10:46:37 修改文件    操作:允许
进程路径:F:\陷井\病毒\bdonline\bdonline.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸\系统加速.url

显示全部楼层 · 发表于 2008-11-24 10:52:40

百度搜霸…

×霸系列的最好还是都卸了吧

显示全部楼层 · 发表于 2008-11-24 11:12:06

Forefront

报BrowserModifier:Win32/BaiduSobar

显示全部楼层 · 发表于 2008-11-24 16:48:36

过NOD32

显示全部楼层 · 发表于 2008-11-24 20:14:28

McAfee Generic.dx

显示全部楼层 · 发表于 2008-11-24 22:05:41

就是百度搜霸

[病毒样本] 安装程序时小红伞报的

本帖子中包含更多资源

本帖子中包含更多资源