native.exe是否病毒？

显示全部楼层 · 发表于 2009-2-8 08:45:37

首先电脑启动出现内存不能为读。查看nod32的隔离目录：C:\WINDOWS\system32\native.exe被隔离，网上搜索了很多，不能肯定是病毒。把样本压缩发上来，大家分析分析。

显示全部楼层 · 发表于 2009-2-8 09:01:12

这里是不让发样本的。。。。。。3721的东西。。。。。。。

显示全部楼层 · 发表于 2009-2-8 09:10:27

用红伞扫描了下，报毒

显示全部楼层 · 发表于 2009-2-8 09:49:52

原帖由 EQ2 于 2009-2-8 09:01 发表
这里是不让发样本的。。。。。。3721的东西。。。。。。。

因为考虑到是nod32报的东西，所以发到这里，如果不允许请版主转移。

这个东东，网上提示“MAGLcd显示屏的最新Native驱动程序”，但是我的不是液晶，仍然是CRT。

显示全部楼层 · 发表于 2009-2-8 10:06:24

exet报毒特洛伊木马变种大蜘蛛也报了不过不知道是什么毒

[ 本帖最后由 ipkhvfhp 于 2009-2-8 10:09 编辑 ]

显示全部楼层 · 发表于 2009-2-8 10:49:39

VirSCAN.org Scanned Report :
Scanned time : 2009/02/08 10:46:10 (CST)
Scanner results: 35%的杀软(13/37)报告发现病毒
File Name    : NATIVE.rar
File Size    : 2163 byte
File Type    : RAR archive data, v1d, os
MD5          : 8f45ddc975b53970ff168bd903d28d81
SHA1          : a83470387084aceaf5cc647a2e02db930da1644f
Online report  : http://virscan.org/report/eb027ce09d2d8952bc7d2df3a0d552cf.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.29       20090208020147 2009-02-08  3.36 Trojan-Dropper.Agent!IK
安博士V3    2009.02.08.00 2009.02.08       2009-02-08  1.54 Win-Trojan/Agent.13312.IQ
AntiVir       7.9.0.76       7.1.1.241       2009-02-07  1.88 TR/Rootkit.Gen
安天          2.0.18       20090206.2159922  2009-02-06  0.02 -
Authentium    5.1.1          200902071429    2009-02-07  1.14 -
AVAST!       3.0.1          090207-0       2009-02-07  0.00 -
AVG          7.5.52.442    270.10.19/1939 2009-02-07  1.88 Generic3.ADTY
BitDefender 7.81008.2640074 7.23550          2009-02-08  2.46 -
CA (VET)    9.0.0.143    31.6.6346       2009-02-07  6.77 -
ClamAV       0.94.2       8963             2009-02-07  0.01 -
Comodo       3.0          969             2009-02-07  0.90 TrojWare.Win32.TrojanDownloader.Agent.~ARB
CP Secure    1.1.0.715    2009.02.07       2009-02-07  7.02 Troj.Downloader.W32.Agent.atiy
Dr.Web       4.44.0.9170    2009.02.07       2009-02-07  3.97 Trojan.KillFiles.889
F-Prot       4.4.4.56       20090207       2009-02-07  1.13 -
F-Secure    5.51.6100    2009.02.07.01    2009-02-07  0.05 -
飞塔          2.81-3.117    10.10          2009-02-07  0.21 -
GData       19.2890/19.216  20090208       2009-02-08  3.48 -
ViRobot       20090206       2009.02.06       2009-02-06  0.41 -
Ikarus       T3.1.01.45    2009.02.08.72271  2009-02-08  3.65 Trojan-Dropper.Agent
江民杀毒    11.0.706       2009.02.07       2009-02-07  2.34 Rootkit.Agent.ii
卡巴斯基    5.5.10       2009.02.08       2009-02-08  0.04 -
金山毒霸    2008.9.8.18    2009.2.7.20    2009-02-07  0.61 -
迈克菲       5.3.00       5519             2009-02-07  3.16 -
Microsoft    1.4306       2009.02.07       2009-02-07  4.38 -
mks_vir       2.01          2009.02.07       2009-02-07  2.66 -
Norman       6.00.02       6.00.00          2009-02-06  8.01 -
熊猫卫士    9.05.01       2009.02.07       2009-02-07  2.35 -
趋势科技    8.700-1004    5.822.28       2009-02-07  0.03 -
Quick Heal    10.00          2009.02.07       2009-02-07  0.88 -
瑞星          20.0          21.15.50.00    2009-02-07  0.77 -
Sophos       2.83.3       4.38             2009-02-08  2.38 -
Sunbelt       4804          4804             2009-02-06  0.54 -
赛门铁克    1.3.0.24       20090207.003    2009-02-07  0.04 Trojan Horse
nProtect    20090208.01    3115293          2009-02-08  3.77 Trojan-Downloader/W32.Agent.13312.CD
The Hacker    6.3.1.5       v00248          2009-02-07  0.50 Trojan/Downloader.Agent.atiy
VBA32       3.12.8.12    20090207.1057    2009-02-07  1.50 Trojan-Downloader.Win32.Agent.atiy
VirusBuster 4.5.11.10    10.101.5/894371 2009-02-07  1.11 -

[讨论] native.exe是否病毒？

本帖子中包含更多资源