帮鉴定下

显示全部楼层 · 发表于 2009-5-22 07:59:29

这个HIPS是EQ...

使用什么软件可以得知软件安装或病毒在系统哪些地方进行了修改？？

试试用沙盘

显示全部楼层 · 发表于 2009-5-22 08:05:11

EAV4 miss
to ESET

显示全部楼层 · 发表于 2009-5-22 08:58:32

卡巴不报

显示全部楼层 · 发表于 2009-5-22 13:02:30

谢谢哦兄弟

显示全部楼层 · 发表于 2009-5-22 13:31:33

[ 本帖最后由冷冷于 2009-5-22 13:32 编辑 ]

显示全部楼层 · 发表于 2009-5-22 13:59:44

VirSCAN.org Scanned Report :
Scanned time : 2009/05/22 13:52:21 (CST)
Scanner results: 53%的杀软(20/38)报告发现病毒
File Name    : winlosginl.scr
File Size    : 764336 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : d3fe3c31492e1250e1391db2c13bd48d
SHA1          : 7b976a9090e3b6b185d13444f62a26364cb9c075
Online report  : http://virscan.org/report/725015358705e25b35d7aa7d2ab9110d.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.32       20090522100434 2009-05-22  2.31 Backdoor.Win32.Hupigon!IK
安博士V3    2009.05.22.00 2009.05.22       2009-05-22  0.73 Win-Trojan/Hupigon.761344.B
AntiVir       8.2.0.168    7.1.4.3          2009-05-21  0.40 BDS/Hupigon.Gen
安天          2.0.18       2.0.18.          0002-18-00  0.12 -
Arcavir       2009          200905211953    2009-05-21  0.07 Variant:Trojan.Psw.Onlinegames.Htf
Authentium    5.1.1          200905211822    2009-05-21  1.12 W32/Hupigon.J.gen!Eldorado (Possible)
AVAST!       4.7.4          090521-0       2009-05-21  0.05 -
AVG          8.5.286       270.12.36/2127 2009-05-22  3.29 -
BitDefender 7.81008.3095191 7.25554          2009-05-22  3.11 Trojan.Delf.Inject.Z
CA (VET)    9.0.0.143    31.6.6516       2009-05-22  7.93 Win32/Pigeon!generic trojan.
ClamAV       0.95          9376             2009-05-20  0.00 -
Comodo       3.9          1182             2009-05-21  0.69 -
CP Secure    1.1.0.715    2009.05.22       2009-05-22  9.39 BackDoor.W32.Hupigon.cbs
Dr.Web       4.44.0.9170    2009.05.22       2009-05-22  4.91 BackDoor.Pigeon.21851
F-Prot       4.4.4.56       20090521       2009-05-21  1.12 W32/Hupigon.J.gen!Eldorado (generic, not disinfectable)
F-Secure    5.51.6100    2009.05.21.01    2009-05-21  5.61 -
飞塔          2.81-3.117    10.418          2009-05-21  0.24 W32/Hupigon.FHA!tr.bdr
GData       19.5309/19.337  20090521       2009-05-21  4.52 -
ViRobot       20090520       2009.05.20       2009-05-20  0.44 -
Ikarus       T3.1.01.49    2009.05.21.72747  2009-05-21  3.33 Backdoor.Win32.Hupigon
江民杀毒    11.0.706       2009.05.21       2009-05-21  1.95 -
卡巴斯基    5.5.10       2009.05.22       2009-05-22  0.15 -
金山毒霸    2009.2.5.15    2009.5.22.7    2009-05-22  0.48 -
迈克菲       5.3.00       5622             2009-05-21  2.96 BackDoor-AWQ!hv.c
Microsoft    1.4701       2009.05.21       2009-05-21  6.85 Backdoor:Win32/Hupigon.gen!B
mks_vir       2.01          2009.05.20       2009-05-20  3.20 -
Norman       6.01.05       6.01.00          2009-05-20  4.01 Hupigon.gen126
熊猫卫士    9.05.01       2009.05.21       2009-05-21  1.74 -
趋势科技    8.700-1004    6.144.02       2009-05-21  0.06 Mal_HPGN-2
Quick Heal    10.00          2009.05.22       2009-05-22  1.35 Trojan.Agent.IRC
瑞星          20.0          21.30.32.00    2009-05-21  1.01 Backdoor.Win32.RemotePC.GEN [Suspicious]
Sophos       2.86.0       4.41             2009-05-22  2.74 -
Sunbelt       5145          5145             2009-05-20  1.18 -
赛门铁克    1.3.0.24       20090521.003    2009-05-21  0.06 -
nProtect    20090521.02    3840704          2009-05-21  8.19 Trojan.Delf.Inject.Z
The Hacker    6.3.4.2       v00328          2009-05-21  0.74 -
VBA32       3.12.10.5    20090521.1402    2009-05-21  2.62 Trojan-Dropper.Agent.109 (suspicious)
VirusBuster 4.5.11.10    10.105.34/1392920 2009-05-21  2.66 -

显示全部楼层 · 发表于 2009-5-22 14:09:17

to avast! lab

显示全部楼层 · 发表于 2009-5-22 14:20:29

红伞报警

显示全部楼层 · 发表于 2009-5-22 14:55:03

能过一半儿的杀软，而且是国内流行的主流杀毒软件，已经很强悍了！瑞星在扫描网站显示能够查杀，鉴别为疑似病毒，但是个人认为其实绝大多数人使用的瑞星是查杀不到这个病毒的，因为瑞星默认安装的扫描是不开启启发式的！

显示全部楼层 · 发表于 2009-5-22 23:51:31

　　亲爱的先生/女士,
　　
　　感谢您的电子邮件的病毒的实验室。Avira
　　货件追踪号码:INC00312949。
　　
　　我们收到下列档案:
　　
　　文件的大小(字节),身份证焖ilename效果
　　25353460吗? ? ? ? ? ? 2.rar 812.6 KB好
　　
　　一个上市的文件和档案内含有能找到他们的研究结果如下:
　　文件的大小(字节),身份证焖ilename效果
　　25353461 register.reg 256个字节的清洁
　　25353462 # # # # # # # # # # # #。BMP 774.9 KB干净
　　25353463 # # # # # # # # # # # #的exe 628.88 KB恶意软件
　　
　　
　　请找一份详细的关于每个样本如下:
　　焖ilename结果
　　register.reg清洁
　　
　　这个文件的register.reg”已被确定为“干净”。我们的分析师并未发现任何恶意的内容。
　　
　　焖ilename结果
　　# # # # # # # # # # # #。BMP清洁
　　
　　这个文件' # # # # # # # # # # # #。BMP”已决定“干净”。我们的分析师并未发现任何恶意的内容。
　　
　　焖ilename结果
　　# # # # # # # # # # # #的exe恶意软件,
　　
　　这个文件' # # # # # # # # # # # #的exe”已被确定为“恶意”。我们的分析师命名的威胁Dropper.Gen TR(。术语“TR /”代表一个特洛伊木马,能够探听数据,对违反隐私或进行不必要的修改系统的. 该恶意软件是一个特殊的检测程序检测到的引擎模块。
　　
　　或者你可以看到的结果来。
　　http://analysis.avira.com/sample ... p;incidentid=312949
　　
　　概述你所有的文件可以在这里找到。
　　http://analysis.avira.com/sample ... xg2GIXANf1tEHbk3cL5
　　
　　请注意:如果你有特殊的问题请叫他们support@avira.com
　　
　　亲切的问候
　　病毒实验室Avira
　　
　　————————————————————————————————————————————
　　Avira GmbH公司积累了多年经验,
　　函数的D-88069 Lindauer。21日、光电、德国
　　电话:+ 49(0)7542 - 500 0
　　传真:+ 49(0)7542 - 525 10
　　http://www.avira.com网络:
　　
　　首席执行官:Tjark奥尔巴赫
　　光电总部。
　　商业登记:银Ulm HRB 630992
　　————————————————————————————————————————————

[病毒样本] 帮鉴定下

回复 7楼 yvzhou3308 的帖子

回复 11楼 elst5523183 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源