红伞今天报的1个系统文件

显示全部楼层 · 发表于 2009-3-31 12:11:10

Virus or unwanted program 'TR/Dldr.VB.ljb [trojan]'
detected in file 'C:\WINDOWS\system32\mshtmlde.dll.
Action performed: Deny access

报的有6个

a-squared	4.0.0.32	20090331050140	2009-03-31	Trojan-Downloader.Win32.VB.abu!IK	1.927
AntiVir	7.9.0.129	7.1.2.235	2009-03-30	TR/Dldr.VB.ljb	1.964

卡巴斯基

5.5.10

2009.03.31

2009-03-31

Trojan-Downloader.Win32.VB.ljb

F-Secure	5.51.6100	2009.03.31.01	2009-03-31	Trojan-Downloader.Win32.VB.ljb [AVP]	5.003
GData	19.4321/19.281	20090331	2009-03-31	Trojan-Downloader.Win32.VB.ljb [Engine:A]	3.510
Ikarus	T3.1.01.49	2009.03.30.72500	2009-03-30	Trojan-Downloader.Win32.VB.abu	2.930

[ 本帖最后由 xgeoman 于 2009-3-31 12:43 编辑 ]

显示全部楼层 · 发表于 2009-3-31 13:18:43

误报

http://file.ikaka.com/Info/FileI ... A855E016D2E16740D59

显示全部楼层 · 发表于 2009-3-31 13:24:22

明显不是误报
这就是个下载者
详见:http://bbs.kafan.cn/viewthread.p ... p;page=1#pid7172886

你用的是被第三方修改过的系统

显示全部楼层 · 发表于 2009-3-31 13:25:46

这么说吧 MS的原版系统文件有用C或C++写的也有用VBS写的脚本
但是PE文件我还没有见过用VB写的

显示全部楼层 · 发表于 2009-3-31 13:28:23

lz怎么知道是系统文件？系统文件里面没有这个文件的

mshtml.dll才是正规军，mshtmlde.dll是仿冒文件名的病毒吧？

显示全部楼层 · 发表于 2009-3-31 13:30:36

貌似楼主的系统是盗版的

显示全部楼层 · 发表于 2009-3-31 15:29:27

卡巴 The requested URL http://bbs.kafan.cn/attachment.p ... c1&t=1238484444 is infected with Trojan-Downloader.Win32.VB.ljb virus

显示全部楼层 · 发表于 2009-3-31 16:08:03

TO DW

以下是瑞星卡卡的資訊
MD5-d8cb53c8e5e0fa855e016d2e16740d59

软件详细信息
安全级别：安全
软件名： mshtmlde.dll
出品公司：Microsoft Corporation
产品名称：Microsoft(R) Windows(R) Operating System
版本号： 6.0.2900.3395
文件大小：53250byte
上报时间：2008-12-31 0:24:44
MD5值： D8CB53C8E5E0FA855E016D2E16740D59

瑞星卡卡的資料有錯誤

Hello,

mshtmlde.dll - Trojan-Downloader.Win32.VB.ljb

This file has malicious code.

Sincerely yours,
Mikhail Gorshenin,
Virus Analyst.
_____________________
Kaspersky Lab Ltd
Moscow, Russia

[ 本帖最后由黑衣~魂于 2009-3-31 17:31 编辑 ]

[病毒样本] 红伞今天报的1个系统文件

本帖子中包含更多资源