收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 setup.exe [md5:ccfaf74]
12下一页
返回列表 发新帖
查看: 2958|回复: 13
收起左侧

[病毒样本] setup.exe [md5:ccfaf74]

[复制链接]
mofunzone
发表于 2008-12-3 16:09:10 | 显示全部楼层 |阅读模式
2008/12/3 0:07:34    Detected: HEUR:Trojan.Win32.Generic    C:\Users\morgan\Desktop\setup.exe        
506扫描文件之后卡死退出。。。
还有某渣不是号称不报壳么

File:             setup.exe      
      Status:                          INFECTED/MALWARE   
           
          MD5:                   ccfaf74604582bf935171f5f9f7aa532         
           Packers detected:                     PE_PATCH.UPX
          
   
                   Scanner results          
      
            Scan taken on 03 Dec 2008 08:06:31 (GMT)       
       A-Squared                 Found Trojan.Zlob!IK
      
       AntiVir                 Found TR/Crypt.ULPM.Gen
      
       ArcaVir                 Found  nothing
      
       Avast                 Found  nothing
      
       AVG Antivirus                 Found  nothing
      
       BitDefender                 Found  nothing
      
       ClamAV                 Found  nothing
      
       CPsecure                 Found  nothing
      
       Dr.Web                 Found  nothing
      
       F-Prot Antivirus                 Found  nothing
      
       F-Secure Anti-Virus                 Found  nothing
      
       G DATA                 Found  nothing
      
       Ikarus                 Found  nothing
      
       Kaspersky Anti-Virus                 Found  nothing
      
       NOD32                 Found a variant of Win32/Kryptik.CG
      
       Norman Virus Control                 Found  nothing
      
       Panda Antivirus                 Found  nothing
      
       Sophos Antivirus                 Found Mal/EncPk-GA
      
       VirusBuster                 Found  nothing
      
       VBA32                 Found Malware-Cryptor.Win32.General.3 (probable variant)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2008-12-3 16:14:45 | 显示全部楼层
to kl
回复

举报

saga3721
发表于 2008-12-3 16:21:11 | 显示全部楼层
微点是真的不报壳,干脆无视了,所以微点虽强也不能无限抬高。
回复

举报

sam.to
发表于 2008-12-3 16:42:47 | 显示全部楼层
Hello.

This file is already detected. Trojan-Downloader.Win32.Zlob.aorp
Please update your bases.
回复

举报

Mr.Z
发表于 2008-12-3 16:43:39 | 显示全部楼层
NORTON早報可疑
回复

举报

hzyw
头像被屏蔽
发表于 2008-12-3 16:58:49 | 显示全部楼层
mcafee miss..
回复

举报

su-tt
发表于 2008-12-3 17:13:13 | 显示全部楼层
已解决的威胁数:
Suspicious.AH.39
类型: 异常
风险: 中 (中 隐蔽性,中 清除,中 性能,中 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\桌面\setup.exe - 已删除
回复

举报

小邪邪
发表于 2008-12-3 19:27:56 | 显示全部楼层
多引擎上的报告有时不太准确,其实mcafee报杀的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nblock
发表于 2008-12-3 19:42:05 | 显示全部楼层
微点显示红色自启动信息

SETUP.EXE 远端地址:92.241.163.63(美国)

TEMP\QPGIQMSI1.EXE  远端地址:92.62.101.84(美国)

发现未知后门程序,是否删除?
程序: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SETUP.EXE 木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QPGIQMSI1.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\X4G4CBXV\FILE[1].EXE
3) C:\WINDOWS\SYSTEM32\EFCBTURI.DLL
4) C:\PROGRAM FILES\WEBMEDIAVIEWER\ITUNES.EXE
5) C:\PROGRAM FILES\WEBMEDIAVIEWER\ITUNESU.EXE

是否删除木马程序及其衍生物?
程序: C:\WINDOWS\SYSTEM32\EFCBTURI.DLL
删除失败! 延迟删除文件! 要删除此类病毒需要重启系统,您是否需要重启机器?

发现未知木马,是否删除?
程序: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SETUP.EXE 木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\EFCBTURI.DLL 是否删除木马程序及其衍生物?

[ 本帖最后由 Nblock 于 2008-12-3 19:45 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-12-3 20:14:35 | 显示全部楼层
有些慢,没有卡死

TO 启发工程师
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 00:58 , Processed in 0.161839 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表