机器里发现的一个DLL样本 好像一点网上资料都没

angela

经常网上下点东西  机器除了装了个360就是裸奔
一个月前开始机器不定期首页被修改
360  清理助手 大蜘蛛全部抓不出来
今天下决心看下所有的注入dll
发现一个异常的 百度和google全没有这个dll资料
如果
大家有杀毒的 扫描下 麻烦大家上报下样本吧
有逆向的看看他怎么工作的吧  很好奇为什么他能不定期修改首页
应该就是这个DLL了
http://123.tang3344.cn/ver5.txt里面隐藏了这个地址 百度下域名是个病毒域名

einnawy

只有三家报

VirSCAN.org Scanned Report :
Scanned time   : 2009/05/20 23:17:57 (CST)
Scanner results: 8%的杀软(3/38)报告发现病毒
File Name      : mshtmleq.dll
File Size      : 53250 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 6f73c8560287dbceaa6ecb0cf418fde9
SHA1           : a0608e731a3511988cfc9d6840c1eda57491a752
Online report  : http://virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090520014101    2009-05-20  2.45   Trojan-Downloader.Win32.VB.abu!IK
安博士V3       2009.05.20.02   2009.05.20        2009-05-20  0.72   -
AntiVir        8.2.0.168       7.1.4.1           2009-05-20  0.14   -
安天           2.0.18          20090520.2444633  2009-05-20  0.12   -
Arcavir        2009            200905200945      2009-05-20  0.03   -
Authentium     5.1.1           200905191838      2009-05-19  1.12   -
AVAST!         4.7.4           090519-0          2009-05-19  0.01   -
AVG            8.5.286         270.12.35/2124    2009-05-20  3.29   -
BitDefender    7.81008.3093648 7.25524           2009-05-20  2.87   -
CA (VET)       9.0.0.143       31.6.6512         2009-05-20  5.86   -
ClamAV         0.95            9374              2009-05-20  0.02   -
Comodo         3.9             1177              2009-05-20  0.69   -
CP Secure      1.1.0.715       2009.05.20        2009-05-20  9.24   -
Dr.Web         4.44.0.9170     2009.05.20        2009-05-20  4.60   -
F-Prot         4.4.4.56        20090519          2009-05-19  1.10   -
F-Secure       5.51.6100       2009.05.20.05     2009-05-20  0.06   -
飞塔           2.81-3.117      10.411            2009-05-20  0.20   -
GData          19.5298/19.336  20090520          2009-05-20  4.67   -
ViRobot        20090518        2009.05.18        2009-05-18  0.41   -
Ikarus         T3.1.01.49      2009.05.20.72744  2009-05-20  3.27   Trojan-Downloader.Win32.VB.abu
江民杀毒       11.0.706        2009.05.20        2009-05-20  1.97   -
卡巴斯基       5.5.10          2009.05.20        2009-05-20  0.05   -
金山毒霸       2009.2.5.15     2009.5.20.18      2009-05-20  0.47   -
迈克菲         5.3.00          5620              2009-05-19  2.89   -
Microsoft      1.4602          2009.05.20        2009-05-20  4.92   TrojanDownloader:Win32/Whinetroe.A
mks_vir        2.01            2009.05.20        2009-05-20  3.17   -
Norman         6.01.05         6.01.00           2009-05-20  4.01   -
熊猫卫士       9.05.01         2009.05.19        2009-05-19  1.71   -
趋势科技       8.700-1004      6.140.04          2009-05-20  0.03   -
Quick Heal     10.00           2009.05.20        2009-05-20  1.28   -
瑞星           20.0            21.30.20.00       2009-05-20  0.76   -
Sophos         2.86.0          4.41              2009-05-20  2.42   -
Sunbelt        5143            5143              2009-05-19  0.83   -
赛门铁克       1.3.0.24        20090519.034      2009-05-19  0.05   -
nProtect       20090520.01     3767316           2009-05-20  6.06   -
The Hacker     6.3.4.1         v00328            2009-05-20  0.65   -
VBA32          3.12.10.5       20090519.1455     2009-05-19  1.90   -
VirusBuster    4.5.11.10       10.105.32/1381066 2009-05-19  1.80   -

[ 本帖最后由 einnawy 于 2009-5-20 23:31 编辑 ]

The EQs

StartPage。。。。。。。

sam.to

to kl

kingsheet

卡巴
检测到：木马程序 Trojan-Downloader.Win32.VB.mut        URL: http://bbs.kafan.cn/attachment.p ... 67969//mshtmleq.dll

sam.to

mshtmleq.dll - Trojan-Downloader.Win32.VB.mut

BING126

to McAfee