u盘里的东西，过很多

shaw530

VirSCAN.org Scanned Report :
Scanned time   : 2008/11/24 11:53:36 (CST)
Scanner results: 18%的杀软(7/39)报告发现病毒
File Name      : MiniPE.exe
File Size      : 1399328 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 6c503e700b3c063c86503549248a47ca
SHA1           : bddd820f75201b522d982e2c96fdaa85a7eca035
Online report  : http://virscan.org/report/2620eaebd5d5614fb65d3ff6e6764182.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081123230144    2008-11-23  3.41   -
安博士V3       2008.11.24.00   2008.11.24        2008-11-24  1.03   -
AntiVir        7.9.0.35        7.1.0.125         2008-11-23  1.50   TR/Dropper.Gen
安天           2.0.18          20081122.1722967  2008-11-22  0.17   -
Arcavir        1.0.5           200811231052      2008-11-23  1.28   -
Authentium     5.1.1           200811232256      2008-11-23  1.12   W32/Nuj.A.gen!Eldorado (Possible)
AVAST!         3.0.1           081123-0          2008-11-23  0.10   -
AVG            7.5.52.442      270.9.9/1808      2008-11-23  1.76   SHeur2.DIN
BitDefender    7.81008.2256855 7.22049           2008-11-24  2.06   Trojan.AgentMB.ZAHL3731763
CA (VET)       9.0.0.143       31.6.6222         2008-11-22  5.40   -
ClamAV         0.94.1          8667              2008-11-24  0.26   -
Comodo         2.11            2.0.0.712         2008-11-20  0.43   -
CP Secure      1.1.0.715       2008.11.24        2008-11-24  6.55   -
Dr.Web         4.44.0.9170     2008.11.23        2008-11-23  4.11   -
ewido          4.0.0.2         2008.11.23        2008-11-23  3.23   -
F-Prot         4.4.4.56        20081123          2008-11-23  1.09   W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.11.24.01     2008-11-24  0.13   -
飞塔           2.81-3.117      9.737             2008-11-23  0.26   -
GData          19.1643/19.118  20081124          2008-11-24  2.86   -
ViRobot        20081121        2008.11.21        2008-11-21  0.40   -
Ikarus         T3.1.01.45      2008.11.24.71902  2008-11-24  4.18   -
江民杀毒       11.0.706        2008.11.23        2008-11-23  1.67   -
卡巴斯基       5.5.10          2008.11.24        2008-11-24  0.05   -
金山毒霸       2008.9.8.18     2008.11.24.11     2008-11-24  2.01   -
迈克菲         5.3.00          5443              2008-11-23  2.52   -
Microsoft      1.4104          2008.11.24        2008-11-24  4.02   -
mks_vir        2.01            2008.11.17        2008-11-17  2.79   -
Norman         5.93.01         5.93.00           2008-11-22  5.43   -
熊猫卫士       9.05.01         2008.11.23        2008-11-23  2.86   -
趋势科技       8.700-1004      5.670.30          2008-11-23  0.07   -
Quick Heal     10.00           2008.11.24        2008-11-24  1.11   -
瑞星           20.0            21.04.62.00       2008-11-23  1.16   Worm.Win32.Autorun.eym
Sophos         2.80.0          4.35              2008-11-24  2.06   -
Sunbelt        4474            4474              2008-11-04  0.95   -
赛门铁克       1.3.0.24        20081123.004      2008-11-23  0.80   -
nProtect       2008-11-21.03   2625860           2008-11-21  3.40   Trojan.AgentMB.ZAHL3731763
The Hacker     6.3.1.1         v00160            2008-11-23  0.48   -
VBA32          3.12.8.9        20081123.1550     2008-11-23  3.26   -
VirusBuster    4.5.11.10       10.94.4/715557    2008-11-23  1.37   -

伊卡洛斯

TO KL



[ 本帖最后由 伊卡洛斯 于 2008-11-24 12:49 编辑 ]

tonger2003

运行 后 吗 发现什么

伊卡洛斯

2008-11-24 13:02:23        Recycled.exe        已被允许: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        访问磁盘底层        Device\Harddisk0\DR0       
2008-11-24 13:02:24        Recycled.exe        已被允许: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        访问磁盘底层        Device\Harddisk0\DR0       
2008-11-24 13:02:24        Recycled.exe        已被允许: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        访问磁盘底层        Device\Harddisk0\DR0       
2008-11-24 13:02:24        Recycled.exe        已被允许: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        访问磁盘底层        Device\Harddisk0\DR0       
2008-11-24 13:02:24        Recycled.exe        已被允许: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        访问磁盘底层        Device\Harddisk0\DR0       
2008-11-24 13:02:24        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\cnvpe.fne       
2008-11-24 13:02:25        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\dp1.fne       
2008-11-24 13:02:25        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\eAPI.fne       
2008-11-24 13:02:26        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\krnln.fnr       
2008-11-24 13:02:26        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\shell.fne       
2008-11-24 13:02:27        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\42ADE6\DE6B36D0.TXT       
2008-11-24 13:02:28        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\com.run       
2008-11-24 13:02:28        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\internet.fne       
2008-11-24 13:02:29        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\RegEx.fnr       
2008-11-24 13:02:29        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\spec.fne       
2008-11-24 13:02:30        Recycled.exe                创建        C:\WINDOWS\SYSTEM32\10A216\spec_a.fne       
2008-11-24 13:02:30        Recycled.exe                退出进程        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.859\Recycled\Recycled.exe       
2008-11-24 13:02:30        Recycled.exe        已被拒绝: KLSystemData/KLSystemFiles/SystemExe        创建        C:\WINDOWS\system32\10A216\2ADE6B.EXE

tonger2003

2008-11-24 13:03:09        添加到群组        高受限               
2008-11-24 13:03:10        启动进程        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\Recycled\Recycled.exe               
2008-11-24 13:03:19        启动进程        c:\windows\explorer.exe        已被允许: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc       
2008-11-24 13:03:20        访问磁盘底层        Device\Harddisk0\DR0        已被拒绝: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess       
2008-11-24 13:03:20        访问磁盘底层        Device\Harddisk0\DR0        已被拒绝: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess       
2008-11-24 13:03:20        访问磁盘底层        Device\Harddisk0\DR0        已被拒绝: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess       
2008-11-24 13:03:20        访问磁盘底层        Device\Harddisk0\DR0        已被拒绝: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess       
2008-11-24 13:03:20        访问磁盘底层        Device\Harddisk0\DR0        已被拒绝: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess       
2008-11-24 13:03:20        创建        C:\WINDOWS\system32\FD215B\spec_a.fne               
2008-11-24 13:03:21        创建        C:\WINDOWS\system32\FD215B\13EA1E.EXE        已被拒绝: KLSystemData/KLSystemFiles/SystemExe       
2008-11-24 13:03:21        退出进程        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\Recycled\Recycled.exe

啊弥陀佛

微点拦截

BING126

McAfee报了可疑。。 Generic!Artemis

雨宫优子

怀疑这是用易语言编写的.....

易语言病毒体积都很大，而且红伞都报TR/Dropper.Gen

并且最重要的是释放了易语言运行库...

看楼上几位，似乎是有病毒行为的

似乎有联网行为，看看能不能嗅探到地址..

[ 本帖最后由 aarwwefdds 于 2008-11-24 20:43 编辑 ]

leonfg

2008-11-25 1:02:28        Real-time file system protection        file        C:\Documents and Settings\GUNDAM\桌面\Recycled\Recycled.exe        Win32/FlyStudio.NDH trojan        cleaned by deleting - quarantined        CHINESE-GUNDAM\GUNDAM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.