这种病毒有什么危害？

显示全部楼层 · 发表于 2008-12-3 12:08:14

下了一个有声小说里面的播放器是EXE格式的虽然知道有木马但还能听到下载的内容结果就中招了.....
PS：顺便问一下能不能把里面的音乐文件提取出来

病毒外链：http://www.namipan.com/d/girl.exe/924af979765dae4b80227fa3b6e642043a66a6fb02263a00

[ 本帖最后由 gotomyway 于 2008-12-3 12:13 编辑 ]

显示全部楼层 · 发表于 2008-12-3 13:11:55

音乐文件

[ 本帖最后由 250662772 于 2008-12-3 14:56 编辑 ]

显示全部楼层 · 发表于 2008-12-3 13:18:57

VirSCAN.org Scanned Report :
Scanned time : 2008/12/03 13:14:03 (CST)
Scanner results: 59%的杀软(23/39)报告发现病毒
File Name : Explorer.exe
File Size : 351537 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 9e100de04fd7cbc906ae8b3cc3c7f3a7
SHA1 : 56644ab39cc9587587ce7886660a9e11d1125485
Online report : http://virscan.org/report/5dbb60de2e925963dabb2dbf13f4b143.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.27 20081202193852 2008-12-02 3.42 Trojan.Win32.VB!IK
安博士V3 2008.12.02.02 2008.12.02 2008-12-02 1.06 -
AntiVir 7.9.0.36 7.1.0.176 2008-12-02 1.66 TR/Crypt.CFI.Gen
安天 2.0.18 20081202.1774642 2008-12-02 0.12 Trojan/Win32.Mifeng.bq[Stealer]
Arcavir 1.0.5 200811291125 2008-11-29 1.25 -
Authentium 5.1.1 200812022132 2008-12-02 1.12 W32/Heuristic-210!Eldorado (Heuristic)
AVAST! 3.0.1 081202-0 2008-12-02 0.02 Win32:Trojan-gen {Other}
AVG 7.5.52.442 270.9.13/1825 2008-12-02 1.82 PSW.Generic6.AMOT
BitDefender 7.81008.2324708 7.22261 2008-12-03 2.15 Trojan.Generic.973693
CA (VET) 9.0.0.143 31.6.6240 2008-12-03 3.92 -
ClamAV 0.94.1 8714 2008-12-03 0.07 -
Comodo 3.0 669 2008-12-02 0.80 -
CP Secure 1.1.0.715 2008.12.02 2008-12-02 6.00 -
Dr.Web 4.44.0.9170 2008.12.03 2008-12-03 3.76 -
ewido 4.0.0.2 2008.12.02 2008-12-02 3.41 -
F-Prot 4.4.4.56 20081202 2008-12-02 1.09 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure 5.51.6100 2008.12.03.01 2008-12-03 0.91 Trojan-PSW.Win32.Mifeng.bq [AVP]
飞塔 2.81-3.117 9.771 2008-12-02 0.14 W32/Mifeng.BQ!tr.pws
GData 19.1773/19.132 20081202 2008-12-02 3.51 Trojan-PSW.Win32.Mifeng.bq [Engine:A]
ViRobot 20081202 2008.12.02 2008-12-02 0.65 -
Ikarus T3.1.01.45 2008.12.03.71948 2008-12-03 3.70 Trojan.Win32.VB
江民杀毒 11.0.706 2008.12.02 2008-12-02 1.44 Trojan/PSW.Mifeng.by
卡巴斯基 5.5.10 2008.12.02 2008-12-02 1.02 Trojan-PSW.Win32.Mifeng.bq
金山毒霸 2008.9.8.18 2008.12.3.11 2008-12-03 0.75 Win32.Troj.IAgent.wt.901425
迈克菲 5.3.00 5452 2008-12-02 2.55 Generic PWS.y
Microsoft 1.4205 2008.12.03 2008-12-03 6.62 -
mks_vir 2.01 2008.12.02 2008-12-02 2.69 Win32.4
Norman 5.93.01 5.93.00 2008-12-02 5.75 W32/Smalltroj.HWNK
熊猫卫士 9.05.01 2008.12.02 2008-12-02 2.88 Bck/Mifeng.I
趋势科技 8.700-1004 5.688.02 2008-12-02 0.35 -
Quick Heal 10.00 2008.12.03 2008-12-03 0.90 -
瑞星 20.0 21.06.12.00 2008-12-02 1.28 -
Sophos 2.81.2 4.36 2008-12-03 2.02 Mal/Generic-A
Sunbelt 4674 4674 2008-11-04 0.72 VIPRE.Suspicious
赛门铁克 1.3.0.24 20081202.004 2008-12-02 0.21 -
nProtect 2008-12-03.00 2727708 2008-12-03 3.35 -
The Hacker 6.3.1.2 v00171 2008-12-01 0.46 Trojan/PSW.Mifeng.bq
VBA32 3.12.8.10 20081202.1409 2008-12-02 5.35 Trojan-PSW.Win32.Mifeng.bq
VirusBuster 4.5.11.10 10.94.13/729611 2008-12-03 1.11 -

生成exeplorer通过80端口连接到指定IP，并在自身目录下载生成UpVer.exe都会添加注册表启动项

[ 本帖最后由 250662772 于 2008-12-3 13:25 编辑 ]

显示全部楼层 · 发表于 2008-12-3 14:47:44

听起来有点像影片木马病毒。。
试下用Helix Producer plus这个里面的rmedtgui.exe，建立新文本文档，用rmedtgui.exe打开你的病毒文件把新建的文本加入，重新生成你那个有声小说

对于你说提取小说的声音好像没什么软件可以提取，只有录音的了。。呵呵~~可能有，不知道把

[ 本帖最后由 kinby 于 2008-12-3 14:55 编辑 ]

显示全部楼层 · 发表于 2008-12-3 16:02:54

别说Helix Producer plus了用exescope reshacker都试过没办法解包最后只能用超级笨的方法mp3recorder 和mp3音频录音机录音了......

显示全部楼层 · 发表于 2008-12-3 16:19:24

这个MS是用exemp3编译的EXE+捆绑木马难道就没有反编译的软体了吗实在不想一个一个录的说

[ 本帖最后由 gotomyway 于 2008-12-3 16:26 编辑 ]

这种病毒有什么危害？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块