360报木马而nod32没有反应大家有兴趣的看下

显示全部楼层 · 发表于 2009-5-6 21:56:35

360报木马而nod32没有反应大家有兴趣的看下
这期间我确实被强制安装了一个浏览器和风行网络电视并且修改了IE主页这些都毫不知情声明一下我不是安装其他软件时没有看清乱点而安装上的

[ 本帖最后由 lllqsqdui 于 2009-5-6 22:06 编辑 ]

显示全部楼层 · 发表于 2009-5-6 22:06:14

费尔动态防御报可疑程序生成了一个MaxIE.zip的东西。

[ 本帖最后由 einnawy 于 2009-5-6 22:09 编辑 ]

显示全部楼层 · 发表于 2009-5-6 22:31:25

LZ发重贴了

显示全部楼层 · 发表于 2009-5-6 22:40:23

File RpStat.rar received on 05.06.2009 16:38:32 (CET)
Current status: finished
Result: 5/40 (12.5%)
Compact
Print results Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.06 -
AhnLab-V3 5.0.0.2 2009.05.06 -
AntiVir 7.9.0.160 2009.05.06 TR/Downloader.Gen
Antiy-AVL 2.0.3.1 2009.05.06 -
Authentium 5.1.2.4 2009.05.06 -
Avast 4.8.1335.0 2009.05.05 -
AVG 8.5.0.327 2009.05.06 -
BitDefender 7.2 2009.05.06 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.06 -
Comodo 1153 2009.05.06 Unclassified Malware
DrWeb 5.0.0.12182 2009.05.06 -
eSafe 7.0.17.0 2009.05.05 -
eTrust-Vet 31.6.6492 2009.05.06 -
F-Prot 4.4.4.56 2009.05.06 -
F-Secure 8.0.14470.0 2009.05.06 -
Fortinet 3.117.0.0 2009.05.06 -
GData 19 2009.05.06 -
Ikarus T3.1.1.49.0 2009.05.06 -
K7AntiVirus 7.10.723 2009.05.05 -
Kaspersky 7.0.0.125 2009.05.06 -
McAfee 5606 2009.05.05 -
McAfee+Artemis 5606 2009.05.05 Artemis!CC0DD466E3FD
McAfee-GW-Edition 6.7.6 2009.05.06 Trojan.Downloader.Gen
Microsoft 1.4602 2009.05.06 -
NOD32 4055 2009.05.06 -
Norman 6.01.05 2009.05.06 -
nProtect 2009.1.8.0 2009.05.06 -
Panda 10.0.0.14 2009.05.05 -
PCTools 4.4.2.0 2009.05.06 -
Prevx 3.0 2009.05.06 -
Rising 21.28.22.00 2009.05.06 -
Sophos 4.41.0 2009.05.06 -
Sunbelt 3.2.1858.2 2009.05.06 -
Symantec 1.4.4.12 2009.05.06 -
TheHacker 6.3.4.1.319 2009.05.05 -
TrendMicro 8.950.0.1092 2009.05.06 Possible_DLDER
VBA32 3.12.10.4 2009.05.05 -
ViRobot 2009.5.6.1721 2009.05.06 -
VirusBuster 4.6.5.0 2009.05.06 -
Additional information
File size: 5051 bytes
MD5...: cc49b6f77d9c75ecf2f1f7c57a278ba6
SHA1..: 5227e2fdf5ef3b8c1ea2cdec6227a71e57e5214b
SHA256: b04fe2b597ba7dd2712f0e42abbb334e629d72e73823a136df18922c18c02040
SHA512: 14ec901ff6411e85aebcdfe56c5c35f829313793bc514822cb8e2b69167372be
6f344a67a0318cc94073cf76ea185c0c660372e972ef1b8f0e937c340a9c6754
ssdeep: 96:W5aUfXjacmMEE+lYn+HlEj9SmiiCtyvt4nzAgT93xZ4beMBQu7jBlUf:QX+Yt
+lYGlCSDt2Cp3xZ4beMBZ6
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set

显示全部楼层 · 发表于 2009-5-6 22:40:30

那个帖子里面没有上传成功我没有注意到

显示全部楼层 · 发表于 2009-5-6 22:48:53

小红伞报毒：TR/Downloader.Gen，但大蜘蛛没反映。从comodo的拦截记录来看，是个恶意程序

显示全部楼层 · 发表于 2009-5-6 22:50:57

看来有必要重新选择一个杀软了
竟然毫不知情的被强制安装两个软件

还修改IE主页

显示全部楼层 · 发表于 2009-5-6 22:58:13

1L的运行没反应
2009-04-08 22:57:40 创建文件夹允许
进程: d:\软件\update.exe
目标: C:\Program Files\Real
规则: [文件]c:\program files\*

2009-04-08 22:57:44 创建文件夹允许
进程: d:\软件\update.exe
目标: C:\Program Files\Real\RealPlayer
规则: [文件]c:\program files\*

2009-04-08 22:57:51 创建文件允许
进程: d:\软件\update.exe
目标: C:\Program Files\Real\RealPlayer\__tmp_rar_sfx_access_check_17025656
规则: [文件]c:\program files\*

2009-04-08 22:57:52 删除文件允许
进程: d:\软件\update.exe
目标: C:\Program Files\Real\RealPlayer\__tmp_rar_sfx_access_check_17025656
规则: [文件]c:\program files\*

2009-04-08 22:57:54 创建文件允许
进程: d:\软件\update.exe
目标: C:\Program Files\Real\RealPlayer\rpbrowserstream.dll
规则: [文件]c:\program files\*

2009-04-08 22:57:55 创建注册表项阻止
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CF6AC6E-0B59-4010-A3D0-88B3DE7C75EF}
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

显示全部楼层 · 发表于 2009-5-6 23:09:57

原帖由 J-F-F 于 2009-5-6 22:50 发表
 http://www.maxie.net.cn/download/fengxing/update.exe

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

Trojan.Win32.BHO.sfs

[ 本帖最后由 328397663 于 2009-5-7 14:07 编辑 ]

显示全部楼层 · 发表于 2009-5-6 23:10:03

楼主不妨试下微点

360报木马而nod32没有反应大家有兴趣的看下

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

360报木马 而nod32没有反应 大家有兴趣的看下

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

360报木马而nod32没有反应大家有兴趣的看下