SystemGuard2009.exe

sam.to

577c4a93a99e80d198bf7c2bb67cdb73   SystemGuard2009.exe
to kl

ledled

Submit to VB

Palkia

to rs

qwer9909

[扫描路径] C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar
C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar - 压缩文件 RAR
>C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar/SystemGuard2009.exe5 已加壳，方式： PESTUB
>>C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar/SystemGuard2009.exe5 已加壳，方式： PESTUB
>>>C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar/SystemGuard2009.exe5 已加壳，方式： FLY-CODE
>>>>C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar/SystemGuard2009.exe5 可能已被感染了 ：  Trojan.Packed.365
C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar - 发现压缩文件中有被感染的对象
C:\Documents and Settings\Administrator\桌面\SystemGuard2009.rar:Zone.Identifier - 确定

The EQs

Ultra String Reference
Address    Disassembly                               Text String
004036D1   push    0040370C                          \n\n
00404506   push    00404544                          comctl32
00404515   push    00404550                          initcommoncontrolsex
00405321   push    004053F4                          ,
0040534B   mov     edx, 00405400                     c:\program files\borland\delphi7\lib\kol.pas
00405561   mov     edx, 0040573C
00406288   push    0040C124                          $n@
004062D7   push    0040C17C                          $n@
004063C0   push    0040C1D4                          $n@
004078B3   push    00407900                          kernel32.dll
004078C3   push    00407910                          getsystemdefaultuilanguage
00407B9A   mov     eax, 004080A4                     %allusersprofile%
00407BAA   mov     edx, 004080C0                     \application data\microsoft\network\
00407BC5   mov     eax, 004080A4                     %allusersprofile%
00407BD5   push    004080C0                          \application data\microsoft\network\
00407BDA   push    004080F0                          track.sys
00407C3F   mov     eax, 004080A4                     %allusersprofile%
00407C4F   push    004080C0                          \application data\microsoft\network\
00407C84   mov     eax, 00408118                     http://getsysgd09.com/sysgd09/se ... %dsoftwareinstaller
00407C96   push    0040814C                          softwareinstaller
00407D8A   mov     eax, 00408168                     error 404 not found.
00407DA2   mov     eax, 00408188                     fatal error!
00407DAC   mov     edx, 004081A0                     software\microsoft\windows\currentversion\run
00407DBB   mov     edx, 004081D8                     ctemon.exe
00407EA6   mov     eax, 004081F8                     http://gosysgd09.com/install/?track_id=%d
00407EC2   mov     edx, 004081A0                     software\microsoft\windows\currentversion\run
00407ED1   mov     edx, 004081D8                     ctemon.exe
00407EE1   mov     eax, 004080A4                     %allusersprofile%
00407EF1   push    004080C0                          \application data\microsoft\network\
00407EF6   push    0040822C                          svchost2.exe
0040803A   mov     edx, 0040826C                     /h
00408306   mov     edx, 00408478                     /h
00408339   mov     edx, 00408478                     /h
00408348   mov     eax, 00408484                     %allusersprofile%
00408355   push    004084A0                          \application data\
0040835A   push    004084BC                          winlogon.exe
0040837A   mov     edx, 004084D4                     software\microsoft\windows\currentversion\run
0040838B   push    0040850C                          "
00408393   push    0040850C                          "
004083AD   mov     edx, 00408524                     ctemon.exe
004083D4   mov     edx, 00408478                     /h
00408580   mov     edx, 00408750                     system guard 2009
004085D0   mov     edx, 0040876C                     please read the following license agreement. you must accept the terms of this agreement before continuing with the installation.
004086B6   mov     edx, 0040AFBC                     ok
0040B22B   mov     eax, 0040B1BC                     \n
0040B251   mov     eax, 0040B6DC                     fatal error!
0040B274   mov     edx, 0040B6F4                     system guard 2009 installation
0040B29B   mov     edx, 0040B71C                     /h
0040B306   mov     edx, 0040B728                     system guard 2009
0040B31D   mov     edx, 0A                           (initial cpu selection)
0040B37D   mov     edx, 0040B748                     trebuchet ms
0040B3AF   mov     edx, 0040B760                     this application will install system guard 2009 on your computer.
0040B3FB   mov     edx, 0040B7AC                     tahoma
0040B405   mov     edx, 0040B7BC                     by pressing continue you agree to accept the terms of our
0040B449   mov     edx, 0040B7AC                     tahoma
0040B469   mov     edx, 0040B800                     user license agreement
0040B4FC   mov     edx, 0040B7AC                     tahoma
0040B527   mov     edx, 0040B824                     continue >
0040B609   mov     ecx, 0040B830                     logo
0040B682   mov     edx, 0040B71C                     /h

黑衣~魂

DR.WEB
\SystemGuard2009.exe5 - probably infected with Trojan.Packed.365

leonfg

eset 不认识