一只不错的下载者

saga3721

期待无毒宣言

反病毒引擎	版本	最後更新	掃瞄結果
a-squared	4.0.0.101	2009.03.11	-
AhnLab-V3	5.0.0.2	2009.03.11	-
AntiVir	7.9.0.109	2009.03.11	TR/Downloader.Gen
Authentium	5.1.0.4	2009.03.10	-
Avast	4.8.1335.0	2009.03.10	-
AVG	8.0.0.237	2009.03.11	-
BitDefender	7.2	2009.03.11	-
CAT-QuickHeal	10.00	2009.03.11	-
ClamAV	0.94.1	2009.03.11	-
Comodo	1046	2009.03.10	-
DrWeb	4.44.0.09170	2009.03.11	-
eSafe	7.0.17.0	2009.03.11	Win32.TRDownloader
eTrust-Vet	None	2009.03.09	-
F-Prot	4.4.4.56	2009.03.10	-
F-Secure	8.0.14470.0	2009.03.11	-
Fortinet	3.117.0.0	2009.03.11	-
GData	19	2009.03.11	-
Ikarus	T3.1.1.45.0	2009.03.11	-
K7AntiVirus	7.10.667	2009.03.11	-
Kaspersky	7.0.0.125	2009.03.11	-
McAfee	5549	2009.03.10	-
McAfee+Artemis	5549	2009.03.10	Generic!Artemis
Microsoft	1.4405	2009.03.11	-
NOD32	3925	2009.03.11	-
Norman	6.00.06	2009.03.10	W32/DLoader.NOSF
nProtect	2009.1.8.0	2009.03.11	-
Panda	10.0.0.10	2009.03.11	Suspicious file
PCTools	4.4.2.0	2009.03.11	-
Prevx1	V2	2009.03.11	-
Rising	21.20.22.00	2009.03.11	-
SecureWeb-Gateway	6.7.6	2009.03.11	Trojan.Downloader.Gen
Sophos	4.39.0	2009.03.11	-
Sunbelt	3.2.1858.2	2009.03.11	Trojan-Downloader.Gen
Symantec	1.4.4.12	2009.03.11	-
TheHacker	6.3.3.0.278	2009.03.11	-
TrendMicro	8.700.0.1004	2009.03.11	PAK_Generic.001
VBA32	3.12.10.1	2009.03.11	-
ViRobot	2009.3.11.1645	2009.03.11	-
VirusBuster	4.5.11.0	2009.03.10	-

附加訊息

File size: 527083 bytes

MD5...: acaf5a52bb453e4baf6f2374ca9068a3

SHA1..: aa97ceb3a66e6011204a5f488851e5e4009566bb

SHA256: bea30fd4f07c0f3dc078f8102e95936d0c216779f6f63332d56cd20c2c1221b0

SHA512: 76cc7ca530372900b7360370a78623ea8548d4aeadf4c4808351a86bca10aec8 0940eb1fdc88d41de98d7bc68764c8b82f78aaccb158248d311ee5ff4e6cc194

ssdeep: 12288:0fklEFeTojovlbg6w96LqlvW4DbbH/cc5Ha/vuulc7+:18eTlvlbppqlvW 4DXHkg+Wul6+

PEiD..: -

TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%)

PEInfo: -

packers (Kaspersky): UPX

packers (F-Prot): UPX

尤金卡巴斯基

To KL

ledled

VirusBuster found nothing

The EQs

原来联网的就是下载者，学习了

尤金卡巴斯基

Hello,


Post_##.exe_

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

saga3721

原帖由 J-F-F 于 2009-3-11 23:08 发表
从代码上看应该没有问题。从行为上看也没有问题
建议楼主去火星妇科医院找坐台医生。

早上还在幼儿园现在已经到了火星你的速度不慢，不过你搞错了自己的职业：坐台的是小姐，坐堂的才是医生。先把这个搞清楚否则还是乖乖待在幼儿园好

黑衣~魂

樓主是故意的嗎?!
好幼稚喔,我同情你
我知道很多人想紅都會用很多種異類方法
司空見慣了

不要在欺騙別人感情,人家沒時間測毒

http://bbs.kafan.cn/thread-438788-1-1.html
http://bbs.kafan.cn/thread-438765-1-1.html
http://bbs.kafan.cn/thread-438896-1-2.html
http://bbs.kafan.cn/thread-438452-1-2.html
http://bbs.kafan.cn/thread-438773-1-2.html
http://bbs.kafan.cn/thread-404889-2-2.html
http://bbs.kafan.cn/thread-406133-2-2.html
http://bbs.kafan.cn/thread-438204-1-2.html
................
罄竹難書

[ 本帖最后由 黑衣~魂 于 2009-3-11 23:28 编辑 ]

saga3721

一根筋的你才应该被同情

告诉你这原本是作者特意制作的一对2只木马！解压后是两个一个号称原版一个作为破解版，一样的图标。卡巴和NOD只能认出其中一个，另一个就是这个下载者，它们作为双保险确保你无论点击哪个都中，只不过日子久了本来下载的东西没了——这也是作者创造它的兄弟的原因。现在我拆开放上这只下载者看看坐堂分析师的斤两......还动作，代码，搞得真的一样

[ 本帖最后由 saga3721 于 2009-3-12 02:40 编辑 ]

揍敌客

Sophos found nothing

kingsheet

卡巴+微点=不报