自己电脑上找到的

Tynox

自己的样本文件夹中找到的.扫了一下,都是启发报了.

文件 sub.exe 接收于 2009.02.21 08:50:29 (CET)
反病毒引擎        版本        最后更新        扫描结果
a-squared        4.0.0.93        2009.02.21        -
AhnLab-V3        2009.2.21.0        2009.02.20        -
AntiVir        7.9.0.85        2009.02.20        -
Authentium        5.1.0.4        2009.02.20        -
Avast        4.8.1335.0        2009.02.20        -
AVG        8.0.0.237        2009.02.20        -
BitDefender        7.2        2009.02.21        Gen:Trojan.Heur.GM.15408762B0
CAT-QuickHeal        10.00        2009.02.20        (Suspicious) - DNAScan
ClamAV        0.94.1        2009.02.21        -
Comodo        983        2009.02.20        -
DrWeb        4.44.0.09170        2009.02.21        BackDoor.Pigeon.194
eSafe        7.0.17.0        2009.02.19        -
eTrust-Vet        31.6.6368        2009.02.20        -
F-Prot        4.4.4.56        2009.02.20        -
F-Secure        8.0.14470.0        2009.02.20        Suspicious:W32/Malware!Gemini
Fortinet        3.117.0.0        2009.02.21        -
GData        19        2009.02.21        Gen:Trojan.Heur.GM.15408762B0
Ikarus        T3.1.1.45.0        2009.02.21        -
K7AntiVirus        7.10.638        2009.02.20        -
Kaspersky        7.0.0.125        2009.02.21        -
McAfee        5531        2009.02.21        -
McAfee+Artemis        5531        2009.02.21        -
Microsoft        1.4306        2009.02.21        -
NOD32        3875        2009.02.21        -
Norman        6.00.06        2009.02.20        -
nProtect        2009.1.8.0        2009.02.21        -
Panda        10.0.0.10        2009.02.20        -
PCTools        4.4.2.0        2009.02.20        -
Prevx1        V2        2009.02.21        -
Rising        21.17.51.00        2009.02.21        -
SecureWeb-Gateway        6.7.6        2009.02.21        -
Sophos        4.39.0        2009.02.21        Sus/UnkPacker
Sunbelt        3.2.1855.2        2009.02.17        -
Symantec        10        2009.02.21        -
TheHacker        6.3.2.4.262        2009.02.21        -
TrendMicro        8.700.0.1004        2009.02.20        Cryp_Xin1
VBA32        3.12.10.0        2009.02.21        -
ViRobot        2009.2.20.1617        2009.02.20        -
VirusBuster        4.5.11.0        2009.02.20        -
附加信息
File size: 377752 bytes
MD5...: bfe51a8566ea1385e3147fbc2d72ee60
SHA1..: dd39d132021f89ec692e0ee1822756776107472d
SHA256: 7aff11f3c9713dc42cc51771360626f31b8d3cddb8717504022fd45e56c2edcc
SHA512: db1d1abc325f4bd8e9228571c58759e322456ae9551bd8693da30e0b10cfb1ed<br>78b80308d1b4fb9b135fc8e9e565042f0e4d5a1aad911b2b6ddaa94cb0323345
ssdeep: 768:kKdUJyogE/CnA7VZZSYSohoW5dUJscF269ymfFl1ctI:2gE/2Apv4ohoW5dU<br>JsrW5dluK<br>
PEiD..: -
TrID..: File type identification<br>DOS Executable Borland Pascal 7.0x (32.9%)<br>Generic Win/DOS Executable (32.4%)<br>DOS Executable Generic (32.3%)<br>Lumena CEL bitmap (1.0%)<br>Corel Photo Paint (0.6%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4c8b6e<br>timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>__G_4_HL 0x1000 0xb8000 0x50a01 6.26 b94385d5551d4677651c4dd04e553f19<br>uX_KFl5_ 0xb9000 0x9000 0x3001 5.75 b54200d48b79b43ff073a52f61104bca<br>$xHOBmf_ 0xc2000 0x4000 0x1801 5.75 1b809feb8de779472a61ae9b48ffc0c2<br>@pdy__9_ 0xc6000 0x1000 0x601 5.75 e66e3b538fc642e9d4afa17e8a71cdd4<br>__S__h_x 0xc7000 0x1000 0x401 5.75 d5ba1ddc6e2c1340ce494222579259f0<br>V J_7__R 0xc8000 0x2000 0x1e01 5.75 39c262f06c7006619ca5cb3d1a5ff7b1<br><br>( 0 imports ) <br><br>( 0 exports ) <br>

linjw

TO AVIRA

ledled

VirusBuster found nothing[:26:]

sl19861025

Nothing!

日游泳池

误报？？？？？？

雨宫优子

---------------------------
D:\病毒安全\sub\sub.exe
---------------------------
D:\病毒安全\sub\sub.exe



仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。


---------------------------
确定   
---------------------------
无法运行...

雨宫优子

OD直接提示加载失败

黑衣~魂

DR.WEB
sub.exe - infected with BackDoor.Pigeon.194

BING126

McAfee miss