帮忙分析下logonui.exe

webweb

先感叹下
今天 这个猫藓  就是犇 伪装ups10.dll的那个木马很猖狂啊
看论坛上 老多发帖子的了
这不 今天上午
我在 一个来修电脑的客户机器里也发现了
具体情况是 一进xp 就无限提示logonui.exe这个文件错误
然后就蓝屏
用光盘引导进入 windows pe后
果然 各大盘符下面 都有 隐藏的 ups10.dll system.dll等马甲存在
我把这些 文件收集起来 存到U盘
中午回家 自己电脑里的红伞+nod32 一口气把这些马甲秒杀
就剩余这一个文件了
查了下资料 是个正常的windows程序
可为什么 病毒会干扰这个程序呢？
很不理解
谁能解释下

aerbeisi

"E:\被秒杀的小马甲们.rar:\000D6E01.exe";"Trojan horse PSW.OnlineGames3.BWZ";"Infected"
"E:\被秒杀的小马甲们.rar:\000E5D26.exe";"Trojan horse BackDoor.Generic2.GBT";"Infected"
"E:\被秒杀的小马甲们.rar:\system.dll";"Trojan horse BackDoor.Generic11.HZD.dropper";"Infected"
"E:\被秒杀的小马甲们.rar:\usp10.dll";"Trojan horse Downloader.Agent.AUFN";"Infected"

kkgh

费尔4个

kingsheet

卡巴
检测到：木马程序 Backdoor.Win32.Hupigon.cbs        URL: http://bbs.kafan.cn/attachment.p ... 55895//000E5D26.exe

Palkia

to js

SUZAKU

红伞KILL 5

对扫描配置设置:
任务名............: ShlExt
配置文件...........: C:\DOCUME~1\Dog\LOCALS~1\Temp\5e4d9742.avp
日志.............: 高
首选操作...........: 询问用户
次选操作...........: 忽略
扫描主引导扇区........: 开
扫描引导扇区.........: 开
引导扇区...........: C:,
进程扫描...........: 关
扫描注册表..........: 关
搜索 rootkits....: 关
系统文件完整性检查......: 关
扫描所有文件.........: 智能文件选择
扫描压缩文档.........: 开
递归深度...........: 20
智能扩展...........: 开
背离压缩文档类型.......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
宏启发............: 开
文件启发...........: 高
背离风险类型.........: +APPL,+GAME,+JOKE,+PCK,+SPR,
扩展搜索设置.........: 0x08300432

扫描开始于: 2009年5月9日  18:53

开始文件扫描:

开始扫描 'C:\Documents and Settings\Dog\桌面\被秒杀的小马甲们.rar'
C:\Documents and Settings\Dog\桌面\
  被秒杀的小马甲们.rar
    [0] 压缩文档类型: RAR
      --> 000E5D26.exe
        [检测]        Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
      --> autorun.inf
        [检测]        Contains recognition pattern of the WORM/Autorun.ubh worm
      --> system.dll
        [1] 压缩文档类型: Runtime Packed
        --> Object
          [检测]        Is the TR/Dldr.Age.41984.C Trojan
          [警告]        压缩文档中的被感染文件不能修复！
      --> usp10.dll
        [检测]        Is the TR/Dldr.Agent.bhyn.8 Trojan
      --> 000D6E01.exe
        [1] 压缩文档类型: Runtime Packed
        [检测]        Is the TR/Hijacker.Gen Trojan
        [警告]        压缩文档中的被感染文件不能修复！
  被秒杀的小马甲们.rar:Zone.Identifier

开始杀毒:
C:\Documents and Settings\Dog\桌面\
  被秒杀的小马甲们.rar
    [注意]        此文件已被移动到 'b145da82.qua'！

尤金卡巴斯基

BING126

McAfee 报了5个。。

PS：第一个不是病毒。。

黑衣~魂

DW
.logonui.exe - infected with Trojan.Inject.5089
000E5D26.exe - infected with BackDoor.Pigeon.21851
system.dll - probably infected with DLOADER.Trojan
000D6E01.exe - infected with Trojan.PWS.Wsgame.11399
.inf NO VIRUS~

Sebastian

D:\kafan\000D6E01.exe         已检测: Trojan-GameThief.Win32.OnLineGames!IK
D:\kafan\000E5D26.exe         已检测: Backdoor.Win32.Hupigon!IK
D:\kafan\autorun.inf         已检测: Worm.Win32.AutoRun!IK
D:\kafan\system.dll         已检测: Trojan.Win32.Agent!IK
D:\kafan\usp10.dll         已检测: Trojan-Dropper.Agent!IK