高手来看看....主流不报...

显示全部楼层 · 发表于 2009-5-21 11:17:29

文件 WinRAR.v3.80_KEYGEN.rar 接收于 2009.05.21 05:14:42 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 21/40 (52.5%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.05.21	Riskware.Patch.winrar!IK
AhnLab-V3	5.0.0.2	2009.05.20	Win-Trojan/Xema.variant
AntiVir	7.9.0.168	2009.05.20	TR/Dropper.Gen
Antiy-AVL	2.0.3.1	2009.05.20	-
Authentium	5.1.2.4	2009.05.20	W32/Backdoor2.DXNI
Avast	4.8.1335.0	2009.05.20	-
AVG	8.5.0.339	2009.05.21	Generic13.ADRI
BitDefender	7.2	2009.05.21	Backdoor.Generic.169273
CAT-QuickHeal	10.00	2009.05.20	Trojan.Agent.ATV
ClamAV	0.94.1	2009.05.21	-
Comodo	1157	2009.05.08	Unclassified Malware
DrWeb	5.0.0.12182	2009.05.20	-
eSafe	7.0.17.0	2009.05.19	Win32.TRDropper
eTrust-Vet	31.6.6514	2009.05.21	-
F-Prot	4.4.4.56	2009.05.20	W32/Backdoor2.DXNI
F-Secure	8.0.14470.0	2009.05.20	-
Fortinet	3.117.0.0	2009.05.21	-
GData	19	2009.05.21	Backdoor.Generic.169273
Ikarus	T3.1.1.49.0	2009.05.21	not-a-virus.Patch.winrar
K7AntiVirus	7.10.739	2009.05.19	Trojan.Win32.Malware.4
Kaspersky	7.0.0.125	2009.05.21	-
McAfee	5621	2009.05.20	Generic.dx
McAfee+Artemis	5621	2009.05.20	Generic.dx
McAfee-GW-Edition	6.7.6	2009.05.21	Trojan.Dropper.Gen
Microsoft	1.4701	2009.05.21	-
NOD32	4092	2009.05.20	-
Norman	6.01.05	2009.05.20	-
nProtect	2009.1.8.0	2009.05.21	-
Panda	10.0.0.14	2009.05.20	Suspicious file
PCTools	4.4.2.0	2009.05.20	-
Prevx	3.0	2009.05.21	-
Rising	21.30.20.00	2009.05.20	-
Sophos	4.41.0	2009.05.21	Sus/UnkPacker
Sunbelt	3.2.1858.2	2009.05.20	Trojan-Dropper.Gen
Symantec	1.4.4.12	2009.05.21	Backdoor.Trojan
TheHacker	6.3.4.1.328	2009.05.20	-
TrendMicro	8.950.0.1092	2009.05.20	-
VBA32	3.12.10.5	2009.05.21	-
ViRobot	2009.5.21.1744	2009.05.21	-
VirusBuster	4.6.5.0	2009.05.20	Backdoor.Agent.IRAH

附加信息

File size: 227469 bytes

MD5...: 448c604c2c98ff42e4f5f7a69eb61abf

SHA1..: 435ca511d58d85ae9345f9997abf36d55adde23b

SHA256: 76ac3c298d5bdf1700a5c08c29fa149c5c00f409d5af1fb84014fd178b8aa005

SHA512: 3feb396e5fa4e1cf1ed7731cf69367113a929cc313b73a5e2f42386a2026c4c2
b770086883c389e4cdd310025c20efdcfaa5c31578ca44cebf19a5227860cb4f

ssdeep: 6144:c9AvnloO1lccxouOMe1CgUvPGwm/npl4XwWKPqvB:yAvloOfc6eVFwsn484
B

PEiD..: -

TrID..: File type identification
RAR Archive (100.0%)

PEInfo: -

PDFiD.: -

RDS...: NSRL Reference Data Set
-

packers (Kaspersky): PE_Patch.FakeNinja, PE_Patch.PECompact, PecBundle, PECompact

http://www.virustotal.com/zh-cn/analisis/162876560a78fc5c76942b1b05fdb974

显示全部楼层 · 发表于 2009-5-21 11:27:08

没可疑行为

显示全部楼层 · 发表于 2009-5-21 17:20:27

卡巴不报

显示全部楼层 · 发表于 2009-5-21 17:49:12

唯一可疑的就是修改注册表的那个动作

2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\comdlg32.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\comctl32.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\winmm.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\msimg32.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\uxtheme.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\msctf.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\version.dll
规则: [应用程序]*
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\msctfime.ime
规则: [应用程序]*
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: e:\virus\winrar[1].v3.80_keygen\keygen.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe
2009-5-21 17:48:11 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\mscms.dll
规则: [应用程序]*
2009-5-21 17:48:13 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\program files\vmware\vmware tools\hook.dll
规则: [应用程序]*
2009-5-21 17:48:16 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\apphelp.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {750FDF0E-2A26-11D1-A3EA-080036587F03} Offline Files Menu
文件路径: %SystemRoot%\System32\cscui.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {603D3800-BD81-11D0-A3A5-00C04FD706EC} 后台任务计划程序
文件路径: %SystemRoot%\system32\browseui.dll
规则: [应用程序]*
2009-5-21 17:48:16 修改注册表值阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Recent
值: C:\Documents and Settings\china\Recent
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*
2009-5-21 17:48:16 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\setupapi.dll
规则: [应用程序]*
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\lsarpc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\lsarpc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\lsarpc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\lsarpc
2009-5-21 17:48:16 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\ntshrui.dll
规则: [应用程序]*
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 修改文件阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]命名管道 -> [文件]\device\namedpipe\srvsvc
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {03C036F1-A186-11D0-824A-00AA005B4383} Microsoft 外壳文件夹自动完成列表
文件路径: %SystemRoot%\system32\browseui.dll
规则: [应用程序]*
2009-5-21 17:48:16 修改注册表值阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: C:\Documents and Settings\china\My Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*
2009-5-21 17:48:16 修改注册表值阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*
2009-5-21 17:48:16 修改注册表值阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\china\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*
2009-5-21 17:48:16 修改注册表值阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {603D3800-BD81-11D0-A3A5-00C04FD706EC} 后台任务计划程序
文件路径: %SystemRoot%\system32\browseui.dll
规则: [应用程序]*
2009-5-21 17:48:16 加载动态链接库允许
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\system32\oleaut32.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {42AEDC87-2188-41FD-B9A3-0C966FEABEC1} MruPidlList
文件路径: %SystemRoot%\system32\shdocvw.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {42AEDC87-2188-41FD-B9A3-0C966FEABEC1} MruPidlList
文件路径: %SystemRoot%\system32\shdocvw.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {42AEDC87-2188-41FD-B9A3-0C966FEABEC1} MruPidlList
文件路径: %SystemRoot%\system32\shdocvw.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {42AEDC87-2188-41FD-B9A3-0C966FEABEC1} MruPidlList
文件路径: %SystemRoot%\system32\shdocvw.dll
规则: [应用程序]*
2009-5-21 17:48:16 访问COM接口阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: {42AEDC87-2188-41FD-B9A3-0C966FEABEC1} MruPidlList
文件路径: %SystemRoot%\system32\shdocvw.dll
规则: [应用程序]*
2009-5-21 17:48:16 向其他进程发送消息阻止
进程: e:\virus\winrar[1].v3.80_keygen\keygen.exe
目标: c:\windows\explorer.exe
消息: 0x0419
规则: [应用程序]*

显示全部楼层 · 发表于 2009-5-21 17:50:43

有什么中毒的迹象吗？

显示全部楼层 · 发表于 2009-5-21 21:26:03

貌似是误报。。

显示全部楼层 · 发表于 2009-5-21 22:18:58

nis报后门

[病毒样本] 高手来看看....主流不报...

本帖子中包含更多资源