RUNDLL

wrq

试一下 看看 哈哈
VirSCAN.org Scanned Report :
Scanned time   : 2008/12/05 04:05:49 (CST)
Scanner results: 26%的杀软(10/39)报告发现病毒
File Name      : bingdu
File Size      : 73728 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : c3d89899f953c277a573d5ef3d2c2f68
SHA1           : bcd6d9c15864ab5bb9d9fefd14d1d58368921beb
Online report  : http://virscan.org/report/25f90f49388e8b71a35c7b946926278b.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.27        20081205000259    2008-12-05  3.13   Win32.SuspectCrc!IK
安博士V3       2008.12.05.00   2008.12.05        2008-12-05  1.03   -
AntiVir        7.9.0.41        7.1.0.189         2008-12-04  1.65   TR/Crypt.CFI.Gen
安天           2.0.18          20081204.1785710  2008-12-04  0.17   -
Arcavir        1.0.5           200811291125      2008-11-29  1.23   -
Authentium     5.1.1           200812041152      2008-12-04  1.08   -
AVAST!         3.0.1           081203-0          2008-12-03  1.04   Win32:Rootkit-gen [Rtk]
AVG            7.5.52.442      270.9.14/1829     2008-12-04  1.81   -
BitDefender    7.81008.2329092 7.22298           2008-12-05  2.16   Trojan.AgentMB.VB.PSQF9174221
CA (VET)       9.0.0.143       31.6.6243         2008-12-04  5.32   -
ClamAV         0.94.1          8721              2008-12-04  0.02   -
Comodo         3.0             682               2008-12-04  0.79   -
CP Secure      1.1.0.715       2008.12.04        2008-12-04  5.99   -
Dr.Web         4.44.0.9170     2008.12.04        2008-12-04  3.67   -
ewido          4.0.0.2         2008.12.04        2008-12-04  3.16   -
F-Prot         4.4.4.56        20081204          2008-12-04  1.08   -
F-Secure       5.51.6100       2008.12.04.11     2008-12-04  3.83   -
飞塔           2.81-3.117      9.777             2008-12-04  0.19   -
GData          19.1795/19.133  20081204          2008-12-04  2.74   Win32:Rootkit-gen [Rtk] [Engine:B]
ViRobot        20081204        2008.12.04        2008-12-04  0.41   -
Ikarus         T3.1.01.45      2008.12.04.71956  2008-12-04  3.71   Win32.SuspectCrc
江民杀毒       11.0.706        2008.12.04        2008-12-04  1.38   -
卡巴斯基       5.5.10          2008.12.04        2008-12-04  0.07   -
金山毒霸       2008.9.8.18     2008.12.4.17      2008-12-04  0.65   -
迈克菲         5.3.00          5454              2008-12-04  2.55   New Malware.iu
Microsoft      1.4205          2008.12.04        2008-12-04  3.95   -
mks_vir        2.01            2008.12.04        2008-12-04  2.65   -
Norman         5.93.01         5.93.00           2008-12-04  5.55   -
熊猫卫士       9.05.01         2008.12.04        2008-12-04  2.40   -
趋势科技       8.700-1004      5.690.09          2008-12-04  0.03   -
Quick Heal     10.00           2008.12.04        2008-12-04  0.87   -
瑞星           20.0            21.06.32.00       2008-12-04  0.78   -
Sophos         2.81.2          4.36              2008-12-05  1.99   Mal/Behav-232
Sunbelt        4674            4674              2008-11-04  0.53   Trojan-Dropper.Win32.VB!cobra (v)
赛门铁克       1.3.0.24        20081203.004      2008-12-03  0.23   -
nProtect       2008-12-04.01   2729369           2008-12-04  3.32   Trojan.AgentMB.VB.PSQF9174221
The Hacker     6.3.1.2         v00175            2008-12-04  0.50   -
VBA32          3.12.8.10       20081203.1259     2008-12-03  1.49   -
VirusBuster    4.5.11.10       10.94.15/729890   2008-12-04  1.10   -

leonfg

C:\Documents and Settings\GUNDAM\桌面\rundll.rar » RAR » rundll.exe - probably unknown NewHeur_PE virus

saga3721

程序:
C:\DOCUMENTS AND SETTINGS\\桌面\RUNDLL.EXE
是可疑程序!
试图修改系统时间!
是否阻止该进程继续运行?

sam.to

to kl

su-tt

上报诺顿

Palkia

金山可信认证

rundll.exe  可疑的

sam.to

Hello,

rundll.e3xe - Worm.Win32.AutoRun.tth

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards, Ilya Tolstikhin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

gomu887

这个东西运行起来要生成多少进程啊
虚拟机都卡死了

lmam

avira 8.0 :
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
----------------------------
AVG 8.0 :
found nothing
---------------------
Avast 4.8:
Win32:Rootkit-gen [Rtk]

啊弥陀佛

微点拦截