不知道是个什么东西，卡巴和AVG都杀不出来

chenjin166

密码为infected

以下为在线扫描的结果：
VirSCAN.org Scanned Report :
Scanned time   : 2008/12/27 23:04:43 (CST)
Scanner results: 21%的杀软(8/39)报告发现病毒
File Name      : 564FEC.rar
File Size      : 1352126 byte
File Type      : RAR archive data, v1d, os
MD5            : d6ee82392424b3d6c9268e70128b1554
SHA1           : c9b2f21d196f8b1bf850265784a949d98ebe53f2
Online report  : http://virscan.org/report/d57761dfde6220a664dcf21f659cb8a4.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.29        20081227183232    2008-12-27  4.00   Trojan-Dropper.Win32.Flystud!IK
安博士V3       2008.12.28.00   2008.12.28        2008-12-28  1.19   -
AntiVir        7.9.0.45        7.1.1.40          2008-12-27  1.64   -
安天           2.0.18          20081227.1929915  2008-12-27  0.22   -
Arcavir        1.0.5           200812131407      2008-12-13  1.30   -
Authentium     5.1.1           200812270114      2008-12-27  1.11   W32/Nuj.A.gen!Eldorado (Possible)
AVAST!         3.0.1           081226-0          2008-12-26  0.05   -
AVG            7.5.52.442      270.10.0/1865     2008-12-26  1.80   -
BitDefender    7.81008.2389957 7.22806           2008-12-27  2.19   Trojan.AgentMB.UWQU5405763
CA (VET)       9.0.0.143       31.6.6276         2008-12-24  5.38   -
ClamAV         0.94.2          8802              2008-12-27  0.24   -
Comodo         3.0             826               2008-12-27  0.95   -
CP Secure      1.1.0.715       2008.12.27        2008-12-27  6.36   -
Dr.Web         4.44.0.9170     2008.12.27        2008-12-27  3.92   -
ewido          4.0.0.2         2008.12.27        2008-12-27  3.75   -
F-Prot         4.4.4.56        20081226          2008-12-26  1.11   W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.12.26.05     2008-12-26  0.12   -
飞塔           2.81-3.117      9.857             2008-12-26  0.21   -
GData          19.2114/19.158  20081227          2008-12-27  2.98   -
ViRobot        20081226        2008.12.26        2008-12-26  0.41   -
Ikarus         T3.1.01.45      2008.12.27.72069  2008-12-27  3.87   Trojan-Dropper.Win32.Flystud
江民杀毒       11.0.706        2008.12.21        2008-12-21  1.49   -
卡巴斯基       5.5.10          2008.12.27        2008-12-27  0.05   -
金山毒霸       2008.9.8.18     2008.12.27.20     2008-12-27  1.06   -
迈克菲         5.3.00          5475              2008-12-26  2.74   -
Microsoft      1.4205          2008.12.27        2008-12-27  4.43   -
mks_vir        2.01            2008.12.27        2008-12-27  2.81   -
Norman         5.93.01         5.93.00           2008-12-26  5.96   -
熊猫卫士       9.05.01         2008.12.27        2008-12-27  2.55   -
趋势科技       8.700-1004      5.734.24          2008-12-27  0.05   -
Quick Heal     10.00           2008.12.27        2008-12-27  1.14   -
瑞星           20.0            21.09.52.00       2008-12-27  0.88   Worm.Win32.Agent.aaq
Sophos         2.82.1          4.37              2008-12-27  1.96   -
Sunbelt        4755            4755              2008-12-22  0.53   -
赛门铁克       1.3.0.24        20081226.002      2008-12-26  0.63   -
nProtect       20081226.02     2818943           2008-12-26  3.64   Trojan.AgentMB.UWQU5405763
The Hacker     6.3.1.2         v00200            2008-12-26  0.53   -
VBA32          3.12.8.10       20081226.1049     2008-12-26  1.41   Trojan-Dropper.Win32.Flystud.ko
VirusBuster    4.5.11.10       10.100.6/732075   2008-12-26  1.42   -

chenjin166

自己沙发下，我实在对这个很无奈了

The EQs

下回还是按照我的方法，U盘里面装F-Prot，见到易语言就杀掉。。。。。。不会再中了。。。

尤金卡巴斯基

Hello.

This file is already detected. Please update your bases.
Trojan-Dropper.Win32.Flystud.ld


Regards, Tatarinov Ivan
Virus Analyst

08红伞威点

文件名称 :   文件x1.rar
文件大小 :   1352269 byte
文件类型 :   RAR archive data, v1d, os
扫描结果 :   21%的杀软(8/39)报告发现病毒

a-squared 4.0.0.29 20081227183232 2008-12-27 Trojan-Dropper.Win32.Flystud!IK

Authentium 5.1.1 200812270114 2008-12-27 W32/Nuj.A.gen!Eldorado (Possible)

BitDefender 7.81008.2389957 7.22806 2008-12-27 Trojan.AgentMB.UWQU5405763

F-Prot 4.4.4.56 20081226 2008-12-26 W32/Nuj.A.gen!Eldorado (generic, not disinfectable)

Ikarus T3.1.01.45 2008.12.27.72069 2008-12-27 Trojan-Dropper.Win32.Flystud

nProtect 20081226.02 2818943 2008-12-26 Trojan.AgentMB.UWQU5405763

VBA32 3.12.8.10 20081226.1049 2008-12-26 Trojan-Dropper.Win32.Flystud.ko

瑞星 20.0 21.09.52.00 2008-12-27 Worm.Win32.Agent.aaq
----------------------------------------------------------------------------------------------------------
红伞上报。

File ID  Filename Size (Byte) Result
25219781  文件x1.rar 1.29 MB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25219764  0D886E.EXE  1.35 MB  UNDER ANALYSIS

xie252032172

我的红伞开高启没报，运行后多了19F1FA进程

270330287

汗 这个是什么文件 显示所有文件都不能看到 还有显示受保护的系统文件才能看到  nod32不报 该换了

allinwonderi

扫描开始于:        2008-12-28 22:11:20

C:\Test\564FEC\564FEC\564FEC\0D886E.EXE         已检测: Trojan-Dropper.Win32.Flystud!IK

08红伞威点

File ID  Filename Size (Byte) Result
25219764  0D886E.EXE  1.35 MB  MALWARE


Please find a detailed report concerning each individual sample below:

Filename Result
0D886E.EXE  MALWARE

The file '0D886E.EXE' has been determined to be 'MALWARE'. Our analysts named the threat TR/Drop.Flystud.LD. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.01.42.
----------------------------------------------------------------------------------------------------------
分析师命名了威胁 TR/Drop.Flystud.LD 。

被加到我们的病毒定义文件 (VDF) 7.01.01.42 版。

已入库。