TDSS1x

Sherry.ai

...

nosferatu

25305952          File.exe          372.5 KB          UNDER ANALYSIS

揍敌客

Rootkit.Win32.TDSS

黑衣~魂

TO DW

328397663

Hello,
File.exe_ - not-a-virus:FraudTool.Win32.SpywareGuard2008.cn
New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.

>
>
Regards, Kusachev Mikhail
Virus Analyst
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

[ 本帖最后由 328397663 于 2009-3-30 20:30 编辑 ]

Palkia

to js

BING126

McAfee miss

The EQs

卡巴乱报，明明是MalwareDefender
00469791   push    004697A4                          TaskbarCreated
0046AA38   mov     edx, 0046B4B4                     invalid block type
0046AAFC   mov     edx, 0046B4D0                     invalid stored block lengths
0046ADBA   mov     edx, 0046B4F8                     too many length or distance symbols
0046B181   mov     edx, 0046B524                     invalid bit length repeat
0046B84C   mov     edx, 0046BEE4                     invalid literal/length code
0046BA25   mov     edx, 0046BF08                     invalid distance code
0046C175   mov     edx, 0046C36C                     invalid distance code
0046C293   mov     edx, 0046C38C                     invalid literal/length code
0046C6F2   mov     edx, 0046C918                     incorrect data check
0046C756   mov     edx, 0046C938                     unknown compression method
0046C786   mov     edx, 0046C95C                     invalid window size
0046C7E8   mov     edx, 0046C978                     incorrect header check
0046C8E5   mov     edx, 0046C998                     need dictionary
0046CE1A   mov     edx, 0046CE64                     oversubscribed dynamic bit lengths tree
0046CE36   mov     edx, 0046CE94                     incomplete dynamic bit lengths tree
0046CF44   mov     edx, 0046D03C                     oversubscribed literal/length tree
0046CF58   mov     edx, 0046D068                     incomplete literal/length tree
0046CFD6   mov     edx, 0046D03C                     oversubscribed literal/length tree
0046CFEA   mov     edx, 0046D068                     incomplete literal/length tree
0046D003   mov     edx, 0046D090                     empty distance tree with lengths
0046D520   mov     dword ptr [ebx+B14], 0047647C     LZG
0046E471   mov     eax, 00475778                      deflate 1.1.2 Copyright 1995-1998 Jean-loup Gailly
0046F6F9   mov     edx, 0046F7F8
00470251   mov     edx, 0047036C                     IDAT
004730FE   mov     eax, 004731AC                     %ALLUSERSPROFILE%
0047310E   push    004731C8                          \Application Data\Microsoft\Media Index\
00473113   push    004731FC                          t.id
00473232   push    004732F4                          Malware Defender 2009
0047326B   push    0047330C                          Security32_win
00473296   mov     eax, 00473324                     http://gomaldef09.com/?track_id=%d
004732A9   push    00473348                          open
00473623   mov     ecx, 00473664                     Windows Security Center reports that 'Malware Defender 2009' is inactive. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the suggested actions. Your system might be at risk now.
00473628   mov     edx, 0047375C                     Windows Security Center
0047392D   push    00473970                          SC32X_Mutex
00473956   push    00473970                          SC32X_Mutex
00473BCA   mov     eax, 004739A4                     C
00473BF0   mov     edx, 00473C2C                     Windows Security Center

sam.to

你去告訴他

SUZAKU

卡巴斯基杀毒报告

扫描文件数：4

查杀（病毒、木马）数：0

详细杀毒报告列表：

无