一个很强的木马，众多杀毒软件均无反应！！！

zxxwind

一个很强的木马，众多杀毒软件均无反应！！！哪位高手可以分析分析

hwfzh

用咖啡手动扫描就有反应啊

红心王子

2009-2-28        15:38:14        1235806694        Administrator        2204        Sign of "Win32:Adware-gen [Adw]" has been found in "d:\我的文档\桌面\17sui.rar\setup.exe\$INSTDIR\Snav.dll" file.

31563760

卡巴2009没有反应

cliffboy

kv09没反应~

lingbo110120

setup.exe - 可能是 Win32/Adware.Agent 应用程序 的变种

adware...

wmcxdb

胡乱试了一下
2009-02-28 15:42:37    运行应用程序      操作:使用任务隔离区操作
进程路径:C:\Windows\explorer.exe
文件路径:F:\下载\新建文件夹\17sui\setup.exe
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_886786f450a74a05\comctl32.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\version.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\shimeng.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\apphelp.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\AppPatch\AcGenral.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\uxtheme.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\winmm.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\oleacc.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\netapi32.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\msacm32.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\sfc.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\sfc_os.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\userenv.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\secur32.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\dwmapi.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:37    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\mpr.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:38    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\System32\imm32.dll
触发规则:应用程序规则->试毒？->*.exe


2009-02-28 15:42:38    加载库文件      操作:使用任务隔离区操作
进程路径:F:\下载\新建文件夹\17sui\setup.exe
文件路径:C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
触发规则:应用程序规则->试毒？->*.exe

ledled

VirusBuster found nothing

darreol

a-squared Anti-Malware - 版本 4.0
上次更新: 2009-2-28 12:03:19

扫描设置:

对象: C:\Downloads\17sui.rar
扫描文件: 开
启发式扫描: 关
ADS 扫描: 开

扫描开始于:        2009-2-28 15:54:13

C:\Downloads\17sui.rar/setup.exe         已检测: Trojan-Downloader!IK

已扫描

文件:         1
跟踪记录:         0
Cookies:         0
进程:         0

已发现

文件:         1
跟踪记录:         0
Cookies:         0
进程:         0
注册表键:         0

扫描结束于:        2009-2-28 15:54:13
扫描用时:        0:00:00

wsmurderer

这就是那个百度广告。。。