load.exe更新扫描结果 : 全部的杀毒软件报告没有发现病毒!

显示全部楼层 · 发表于 2009-7-9 21:19:04

VirSCAN.org Scanned Report : Scanned time : 2009/07/09 21:06:44 (CST) Scanner results: 全部的杀毒软件报告没有发现病毒! File Name : load.exe File Size : 28160 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : f8da7ab76456c39e75227d9fa3098ba6 SHA1 : 3b74d6a26ce25b155df04055543c22d1eb2da4dd Online report : http://virscan.org/report/31022a6ebfb26fc0c4ed3876b20fa5eb.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 4.5.0.1 20090709053138 2009-07-09 0.54 - 安博士V3 2009.07.09.02 2009.07.09 2009-07-09 1.24 - AntiVir 8.2.0.204 7.1.4.209 2009-07-09 0.34 - 安天 2.0.18 20090708.2604486 2009-07-08 0.12 - Arcavir 2009 200907090740 2009-07-09 0.05 - Authentium 5.1.1 200907081548 2009-07-08 1.19 - AVAST! 4.7.4 090708-0 2009-07-08 0.01 - AVG 8.5.288 270.13.8/2227 2009-07-09 1.49 - BitDefender 7.81008.3660076 7.26468 2009-07-09 3.32 - CA (VET) 9.0.0.143 31.6.6604 2009-07-09 3.36 - ClamAV 0.95.2 9548 2009-07-09 0.01 - Comodo 3.10 1592 2009-07-09 0.77 - CP Secure 1.1.0.715 2009.07.08 2009-07-08 11.24 - Dr.Web 4.44.0.9170 2009.07.09 2009-07-09 4.90 - F-Prot 4.4.4.56 20090708 2009-07-08 1.29 - F-Secure 5.51.6100 2009.07.09.03 2009-07-09 0.08 - 飞塔 2.81-3.120 10.586 2009-07-09 0.62 - GData 19.6365/19.390 20090709 2009-07-09 4.63 - ViRobot 20090709 2009.07.09 2009-07-09 0.41 - Ikarus T3.1.01.64 2009.07.09.73004 2009-07-09 3.72 - 江民杀毒 11.0.800 2009.07.09 2009-07-09 3.37 - 卡巴斯基 5.5.10 2009.07.09 2009-07-09 0.06 - 金山毒霸 2009.2.5.15 2009.7.9.18 2009-07-09 0.69 - 迈克菲 5.3.00 5670 2009-07-08 3.17 - Microsoft 1.4803 2009.07.08 2009-07-08 5.60 - mks_vir 2.01 2009.07.09 2009-07-09 3.21 - Norman 6.01.09 6.01.00 2009-07-08 4.01 - 熊猫卫士 9.05.01 2009.07.08 2009-07-08 2.25 - 趋势科技 8.700-1004 6.262.03 2009-07-09 0.03 - Quick Heal 10.00 2009.07.09 2009-07-09 1.62 - 瑞星 20.0 21.37.33.00 2009-07-09 2.65 - Sophos 2.88.0 4.43 2009-07-09 2.72 - Sunbelt 5238 5238 2009-07-08 9.03 - 赛门铁克 1.3.0.24 20090708.002 2009-07-08 0.06 - nProtect 20090709.03 4666677 2009-07-09 7.38 - The Hacker 6.3.4.3 v00363 2009-07-07 0.67 - VBA32 3.12.10.7 20090708.1506 2009-07-08 9.41 - VirusBuster 4.5.11.10 10.108.1/1799718 2009-07-08 2.27 -

显示全部楼层 · 发表于 2009-7-9 21:25:18

to McAfee

显示全部楼层 · 发表于 2009-7-9 21:33:21

熊猫居然给阻止下载了。。。真强

显示全部楼层 · 发表于 2009-7-9 21:38:14

调用winword 想做什么？

显示全部楼层 · 发表于 2009-7-9 21:39:56

搞什么嘛，还要那么高权限，扫兴！…

显示全部楼层 · 发表于 2009-7-9 22:00:39

執行後生成
C:\WINDOWS\system32\calc.ifo

显示全部楼层 · 发表于 2009-7-9 22:13:39

2009-07-09 22:10:10 创建远程线程    操作:阻止
进程路径:E:\load\load.exe
目标进程:C:\WINDOWS\system32\svchost.exe
触发规则:所有程序规则->*

2009-07-09 22:10:10 创建文件    操作:阻止
进程路径:E:\load\load.exe
文件路径:C:\WINDOWS\system32\calc.ifo
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\s*\*

2009-07-09 22:10:10 创建文件    操作:阻止
进程路径:E:\load\load.exe
文件路径:C:\WINDOWS\system32\calc.ifo
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\s*\*

2009-07-09 22:10:10 创建文件    操作:阻止
进程路径:E:\load\load.exe
文件路径:C:\WINDOWS\system32\calc.ifo
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\s*\*

2009-07-09 22:10:10 修改注册表内容    操作:阻止并结束进程
进程路径:E:\load\load.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Shell
更改后:Explorer.exe rundll32.exe calc.ifo beforemain
更改前:Explorer.exe
触发规则:所有程序规则->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

显示全部楼层 · 发表于 2009-7-9 22:15:44

Hello,

load.exe_ - Trojan-Dropper.Win32.Small.doh

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Best regards, Maxim Makhotkin
Malware Analyst
Kaspersky lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

[ 本帖最后由尤金卡巴斯基于 2009-7-10 19:57 编辑 ]

显示全部楼层 · 发表于 2009-7-9 23:22:37

load.exe

27.5 KB

UNDER ANALYSIS

显示全部楼层 · 发表于 2009-7-9 23:35:21

伊卡璐丝半小时后的升级解决。

[病毒样本] load.exe更新扫描结果 : 全部的杀毒软件报告没有发现病毒!

本帖子中包含更多资源