扫描结果 : 11%的杀软(4/38)报告发现病毒

显示全部楼层 · 发表于 2009-6-24 18:10:33

VirSCAN.org Scanned Report :
Scanned time : 2009/06/24 17:57:17 (CST)
Scanner results: 11%的杀软(4/38)报告发现病毒
File Name    : load.exe
File Size    : 189440 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 122420761e972d8282526c21cd47b4e7
SHA1          : 5f5a783e20bfb3b3f7ddffda1fbc147b6422a368
Online report  : http://virscan.org/report/c0e67ac2877d862877f93cfbb06fee09.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.1       20090624173203 2009-06-24  2.36 Trojan.Crypt!IK
安博士V3    2009.06.24.03 2009.06.24       2009-06-24  0.76 -
AntiVir       8.2.0.193    7.1.4.134       2009-06-24  0.59 TR/Crypt.XPACK.Gen
安天          2.0.18       2.0.18.          0002-18-00  0.12 -
Arcavir       2009          200906231656    2009-06-23  0.05 -
Authentium    5.1.1          200906232123    2009-06-23  1.52 -
AVAST!       4.7.4          090623-0       2009-06-23  0.02 -
AVG          8.5.286       270.12.90/2198 2009-06-24  4.68 -
BitDefender 7.81008.3450394 7.26159          2009-06-24  3.20 -
CA (VET)    9.0.0.143    31.6.6573       2009-06-23  3.55 -
ClamAV       0.95.1       9501             2009-06-24  0.03 -
Comodo       3.9          1404             2009-06-24  0.90 -
CP Secure    1.1.0.715    2009.06.24       2009-06-24  10.98  -
Dr.Web       4.44.0.9170    2009.06.24       2009-06-24  4.78 -
F-Prot       4.4.4.56       20090623       2009-06-23  1.43 -
F-Secure    5.51.6100    2009.06.24.05    2009-06-24  0.08 -
飞塔          2.81-3.117    10.527          2009-06-23  0.20 -
GData       19.6031/19.374  20090624       2009-06-24  4.72 -
ViRobot       20090624       2009.06.24       2009-06-24  0.41 -
Ikarus       T3.1.01.59    2009.06.24.72913  2009-06-24  3.26 Trojan.Crypt
江民杀毒    11.0.800       2009.06.24       2009-06-24  3.28 -
卡巴斯基    5.5.10       2009.06.24       2009-06-24  0.05 -
金山毒霸    2009.2.5.15    2009.6.24.15    2009-06-24  0.52 -
迈克菲       5.3.00       5655             2009-06-23  3.12 -
Microsoft    1.4803       2009.06.24       2009-06-24  27.16  -
mks_vir       2.01          2009.06.23       2009-06-23  3.21 -
Norman       6.01.09       6.01.00          2009-06-23  4.01 -
熊猫卫士    9.05.01       2009.06.23       2009-06-23  2.74 -
趋势科技    8.700-1004    6.220.02       2009-06-23  0.03 -
Quick Heal    10.00          2009.06.22       2009-06-22  1.60 Suspicious - DNAScan
瑞星          20.0          21.35.21.00    2009-06-24  1.11 -
Sophos       2.87.1       4.42             2009-06-24  2.63 -
Sunbelt       5204          5204             2009-06-23  1.35 -
赛门铁克    1.3.0.24       20090623.002    2009-06-23  0.05 -
nProtect    20090624.01    4392747          2009-06-24  6.35 -
The Hacker    6.3.4.3       v00352          2009-06-23  0.65 -
VBA32       3.12.10.7    20090623.1510    2009-06-23  2.79 -
VirusBuster 4.5.11.10    10.107.22/1652020 2009-06-23  2.14 -

附件

[url=http://bbs.kafan.cn/attachment.php?aid=566178&k=5786bf6a0af218bbc320fe8187915479&t=1245838124]load.rar[/url](147 KB)

[ 本帖最后由 250662772 于 2009-6-24 18:16 编辑 ]

显示全部楼层 · 发表于 2009-6-24 18:16:03

eset miss，有外联的倾向

2009-06-24 18:17:15 应用程序保护(运行应用程序) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\load\load.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del C:\DOCUME~1\ADMINI~1\桌面\新建文~1\load\load.exe >> NUL
2009-06-24 18:17:15 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\load\load.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\drivers\cbjnvtlbyamup.sys

显示全部楼层 · 发表于 2009-6-24 18:19:38

是恶意..

显示全部楼层 · 发表于 2009-6-24 18:22:24

TF+微点

显示全部楼层 · 发表于 2009-6-24 18:23:33

监控系统调试模式

显示全部楼层 · 发表于 2009-6-24 18:27:41

to VB

显示全部楼层 · 发表于 2009-6-24 20:13:14

2009-6-28 20:40:25 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO51.tmp\load.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-6-28 20:40:28 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo51.tmp\load.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO51.tmp\load.exe"
规则: [应用程序]*

2009-6-28 20:40:43 向其他进程发送消息阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo51.tmp\load.exe
目标: c:\windows\system32\csrss.exe
消息: WM_GETTEXT
规则: [应用程序]*

2009-6-28 20:41:02 访问网络阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo51.tmp\load.exe
目标: TCP [本机 : 1305] -> [127.0.0.1 : 1337]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-6-28 20:41:08 修改内核内存及对象阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo51.tmp\load.exe
规则: [应用程序]*

2009-6-28 20:41:12 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo51.tmp\load.exe
目标: zkhpfm
文件路径: C:\WINDOWS\system32\drivers\nirpzxucgmw.sys
规则: [应用程序]*

2009-6-28 20:41:17 创建新进程阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo51.tmp\load.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO51.tmp\load.exe >> NUL
规则: [应用程序]*

2009-6-28 20:41:25 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO51.tmp\load.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

[ 本帖最后由 wptyh73hm 于 2009-6-28 20:52 编辑 ]

显示全部楼层 · 发表于 2009-6-24 20:33:08

to McAfee

显示全部楼层 · 发表于 2009-6-24 22:27:09

To KL

显示全部楼层 · 发表于 2009-6-25 01:16:58

optimistic

[病毒样本] 扫描结果 : 11%的杀软(4/38)报告发现病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源