收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 求鉴定:《中国计算机年鉴2008》中的“ITEvents.exe”有 ...
返回列表 发新帖
查看: 1868|回复: 6
收起左侧

[病毒样本] 求鉴定:《中国计算机年鉴2008》中的“ITEvents.exe”有毒么?

[复制链接]
luhaikongzy
发表于 2009-4-13 11:55:11 | 显示全部楼层 |阅读模式
《中国计算机年鉴2008》。
文件: F:\中国计算机年鉴2008.iso
大小: 4170815488 字节
修改时间: 2009年4月12日星期日, 1:02:01
MD5: 3762AE4931B67F79F142A13497A4493F
SHA1: BE7FB48EFAEC93707C357C452950F00A76C6305F
CRC32: A58E25EF
和电驴上的资源MD5 SHA1相同的,3.88GB,在打开里面“itevents”中的“ITEvents.exe”时红伞报毒:
Virus or unwanted program 'TR/Downloader.Gen [trojan]'
detected in file 'G:\itevents\ITEvents.exe.
Action performed: Deny access
我压缩了ITEvents.exe上传到 http://virscan.org/ 去扫描了,

VirSCAN.org Scanned Report :
Scanned time   : 2009/04/13 11:39:31 (CST)
Scanner results: 14%的杀软(5/37)报告发现病毒
File Name      : ITEvents.rar
File Size      : 401021 byte
File Type      : RAR archive data, v1d, os
MD5            : e8e29eb81f316868741639838789762c
SHA1           : 7e2180b3080ef91f9f37888f87d871c940ae72e4
Online report  : http://virscan.org/report/12fdc101c80a03f809ccd7c654702412.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090412200212    2009-04-12  3.00   Trojan-Downloader!IK
安博士V3       2009.04.13.00   2009.04.13        2009-04-13  0.86   -
AntiVir        7.9.0.138       7.1.3.42          2009-04-11  1.98   TR/Downloader.Gen
安天           2.0.18          20090412.2291474  2009-04-12  0.12   -
Authentium     5.1.1           200904111622      2009-04-11  1.28   -
AVAST!         3.0.1           090412-0          2009-04-12  1.03   -
AVG            7.5.52.442      270.11.54/2055    2009-04-12  2.13   -
BitDefender    7.81008.2846228 7.24767           2009-04-13  2.78   -
CA (VET)       9.0.0.143       31.6.6450         2009-04-10  5.56   -
ClamAV         0.95            9227              2009-04-13  0.07   -
Comodo         3.8             1111              2009-04-12  0.54   Unclassified Malware
CP Secure      1.1.0.715       2009.04.12        2009-04-12  8.34   -
Dr.Web         4.44.0.9170     2009.04.12        2009-04-12  4.69   -
F-Prot         4.4.4.56        20090411          2009-04-11  1.33   -
F-Secure       5.51.6100       2009.04.12.04     2009-04-12  5.28   -
飞塔           2.81-3.117      10.277            2009-04-12  0.86   -
GData          19.4577/19.297  20090413          2009-04-13  4.42   -
ViRobot        20090410        2009.04.10        2009-04-10  0.41   -
Ikarus         T3.1.01.49      2009.04.12.72568  2009-04-12  2.88   Trojan-Downloader
江民杀毒       11.0.706        2009.04.12        2009-04-12  1.81   TrojanDownloader.Agent.awyq
卡巴斯基       5.5.10          2009.04.13        2009-04-13  0.39   -
金山毒霸       2009.2.5.15     2009.4.13.7       2009-04-13  1.09   -
迈克菲         5.3.00          5582              2009-04-12  2.94   -
Microsoft      1.4502          2009.04.12        2009-04-12  6.28   -
mks_vir        2.01            2009.04.12        2009-04-12  2.77   -
Norman         6.00.06         6.00.00           2009-04-09  10.01  -
熊猫卫士       9.05.01         2009.04.12        2009-04-12  1.58   -
趋势科技       8.700-1004      5.964.01          2009-04-12  0.14   -
Quick Heal     10.00           2009.04.10        2009-04-10  3.27   -
瑞星           20.0            21.24.62.00       2009-04-12  2.88   -
Sophos         2.85.0          4.40              2009-04-13  2.31   -
Sunbelt        5089            5089              2009-04-12  2.78   -
赛门铁克       1.3.0.24        20090412.003      2009-04-12  0.87   -
nProtect       20090412.01     3461184           2009-04-12  5.30   -
The Hacker     6.3.4.0         v00306            2009-04-12  0.61   -
VBA32          3.12.10.2       20090412.1026     2009-04-12  2.71   -
VirusBuster    4.5.11.10       10.102.40/1228619 2009-04-09  3.41   -

麻烦高人鉴定一下,是不是trojan,
麻烦了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lmsa613
发表于 2009-4-13 15:37:55 | 显示全部楼层
相信江民杀毒软件
回复

举报

kingsheet
发表于 2009-4-13 16:14:12 | 显示全部楼层
过卡巴
回复

举报

黑衣~魂
发表于 2009-4-13 16:23:55 | 显示全部楼层
貌似誤判機率偏高
沒有發現downloader行為
  應該不是trojan

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wrq
发表于 2009-4-13 16:41:43 | 显示全部楼层
When accessing data from the URL, "http://bbs.kafan.cn/attachment.php?aid=511537&k=53944ba230784e7da4fe8c833588142f&t=1239612062"
a virus or unwanted program 'TR/Downloader.Gen' [trojan] was found.
Action taken: Blocked file
回复

举报

Palkia
发表于 2009-4-13 20:38:21 | 显示全部楼层
ITEvents.exe      --------      安全(*)
回复

举报

HKLHF
发表于 2009-4-13 21:59:52 | 显示全部楼层
貌似是FP//..
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 20:06 , Processed in 0.119592 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表