3家报

淼楠

VirSCAN.org Scanned Report :
Scanned time   : 2009/06/18 23:08:46 (CST)
Scanner results: 8%的杀软(3/38)报告发现病毒
File Name      : QQVideo.rar
File Size      : 76604 byte
File Type      : RAR archive data, v1d, os
MD5            : 7f8eba9afd8b34ae15b7f477221a119b
SHA1           : 6ab9fec15e57934a6174e5e866edea4cc371b0d0
Online report  : http://virscan.org/report/417beb00eaf21d30e13eff9736fc3708.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.1         20090618030118    2009-06-18  2.32   Trojan-Dropper!IK
安博士V3       2009.06.18.03   2009.06.18        2009-06-18  0.76   -
AntiVir        8.2.0.191       7.1.4.111         2009-06-18  0.35   TR/Dropper.Gen
安天           2.0.18          2.0.18.           0002-18-00  0.03   -
Arcavir        2009            200906180602      2009-06-18  0.09   -
Authentium     5.1.1           200906181100      2009-06-18  1.76   -
AVAST!         4.7.4           090617-0          2009-06-17  0.02   -
AVG            8.5.286         270.12.78/2185    2009-06-18  3.54   -
BitDefender    7.81008.3349459 7.26046           2009-06-18  3.08   -
CA (VET)       9.0.0.143       31.6.6566         2009-06-18  4.88   -
ClamAV         0.95.1          9480              2009-06-18  0.05   -
Comodo         3.9             1363              2009-06-18  0.72   -
CP Secure      1.1.0.715       2009.06.18        2009-06-18  10.25  -
Dr.Web         4.44.0.9170     2009.06.18        2009-06-18  4.72   -
F-Prot         4.4.4.56        20090617          2009-06-17  1.62   -
F-Secure       5.51.6100       2009.06.18.04     2009-06-18  0.12   -
飞塔           2.81-3.117      10.509            2009-06-18  0.27   -
GData          19.5897/19.367  20090618          2009-06-18  5.17   -
ViRobot        20090618        2009.06.18        2009-06-18  0.41   -
Ikarus         T3.1.01.59      2009.06.18.72887  2009-06-18  3.25   Trojan-Dropper
江民杀毒       11.0.706        2009.06.18        2009-06-18  2.06   -
卡巴斯基       5.5.10          2009.06.18        2009-06-18  0.09   -
金山毒霸       2009.2.5.15     2009.6.18.21      2009-06-18  0.53   -
迈克菲         5.3.00          5649              2009-06-17  3.08   -
Microsoft      1.4701          2009.06.18        2009-06-18  4.50   -
mks_vir        2.01            2009.06.17        2009-06-17  3.21   -
Norman         6.01.09         6.01.00           2009-06-17  4.01   -
熊猫卫士       9.05.01         2009.06.17        2009-06-17  1.91   -
趋势科技       8.700-1004      6.204.06          2009-06-18  0.03   -
Quick Heal     10.00           2009.06.18        2009-06-18  1.25   -
瑞星           20.0            21.34.34.00       2009-06-18  1.02   -
Sophos         2.87.1          4.42              2009-06-18  2.59   -
Sunbelt        5195            5195              2009-06-17  0.84   -
赛门铁克       1.3.0.24        20090617.003      2009-06-17  0.27   -
nProtect       20090618.01     4271671           2009-06-18  5.50   -
The Hacker     6.3.4.3         v00348            2009-06-17  0.65   -
VBA32          3.12.10.7       20090617.1435     2009-06-17  2.07   -
VirusBuster    4.5.11.10       10.107.16/1637536 2009-06-17  2.17   -
---------------------------------------------------------------------------------------------------

文件或进线程：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD493.tmp
操作：新建
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
操作：新建
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\桌面\Internet Explroer.lnk
操作：新建
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
操作：被删除
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explroer.lnk
操作：新建
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
操作：被删除
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explroer 浏览器.lnk
操作：新建
父进程或目的：

文件或进线程：C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
操作：被删除
父进程或目的：

文件或进线程：C:\WINDOWS\taobao.ico
操作：新建
父进程或目的：

文件或进线程：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD493.tmp
操作：被删除
父进程或目的：

文件或进线程：C:\WINDOWS\988.jpg
操作：新建
父进程或目的：

文件或进线程：C:\WINDOWS\snap\0906182259.jpg
操作：新建
父进程或目的：

文件或进线程：C:\WINDOWS\988.jpg
操作：被删除
父进程或目的：
-------------------------------------------------------------------------------------------------------------------

眼镜王蛇

江民又不报 啊~~~~~~~

tracydk

to avg

幸福的猪猪

to kaba kill


尊敬的用户，您好！

      
QQVideo.exe

以上文件中不包含恶意代码。



非常感谢您向我们提供可疑文件样本，有了您的支持我们将做得更好。
　　

感谢您对卡巴斯基的信任与支持！


P.S.俄罗斯那边也回信说没有恶意代码……

[ 本帖最后由 幸福的猪猪 于 2009-6-19 10:25 编辑 ]

jswh1215

费尔报木马

hum

To Symantec

在桌面创建IE快捷式方式，并转到8US.CN这个站。定义为广告程序~!~

sam.to

这样看,沒什么可疑

xyao

除了楼主标出的那些行为外，还会在收藏夹生成淘宝的快捷方式，不过这个淘宝是 一个钓鱼网站