过360和nod32

moult

请各位大虾帮忙分析下这个东西！最好能有分析报告~~


1.最先不知道什么时候被装上了百度工具栏，（我很气氛，我的电脑装好系统和软件后从来不装其他的东东）360虽然有提示，可是根本就是拦截无效的，无论点拒绝还是点同意都一样，我开始以为是360也搞不定，可后来发现百度工具栏安装的时候360提示的是信任的，这我就特不爽了，恶意软件的定义是什么？之前是把百度工具栏定义为恶意软件的，可是为什么现在却信任了？软件依旧改主页和无法卸载的，性质和以前一样已经构成了恶意软件的条件~
2.最近离奇事老发生，主页又被触发性的更改为00333.CN，我纳闷，360也有提示，可是无法清除~并且也没有报恶意修改，与360合作的NOD32也没有报毒，触发行为：右键我的电脑打开资源管理器立即被篡改主页为00333.cn，很明显是某个DLL已经被加载到EXPLORER.EXE去了，经仔细调查确认是SYSTEM32目录下的mshtmlte.dll。那个恶意程序是VB编的，编写者似乎与360达成某种共识，360和其合作的Nod32均不报该文件为病毒。
以下为其他杀软的检测结果~
杀毒软件 版本 最后更新日期 扫描结果
a-squared 4.5.0.24 2009.08.01 Virus.Win32.VB.QK!IK
AntiVir 7.9.0.238 2009.07.31 TR/Click.VB.dab
Antiy-AVL 2.0.3.7 2009.07.31 Trojan/Win32.VB.gen
F-Secure 8.0.14470.0 2009.08.01 Trojan-Clicker.Win32.VB.da
Ikarus T3.1.1.64.0 2009.08.01 Virus.Win32.VB.QK
Kaspersky 7.0.0.125 2009.08.02 Trojan-Clicker.Win32.VB.dab
McAfee-GW-Edition 6.8.5 2009.08.02 Trojan.Click.VB.dab
Panda 10.0.0.14 2009.08.01 Suspicious file
最后附上报毒的DLL文件~
37c0c854345b.rar (13.59 KB)下载地址：http://club.eset.com.cn/attachment.php?aid=59878

[ 本帖最后由 moult 于 2009-8-3 19:50 编辑 ]

angir

文件下载不了。。

tanlimo

把样本直接上传，卡饭不允许发表须要注册才能浏览或下载附件的帖子。

lingbo110120

费尔下次升级



送上样本

当空皓月

to kv

舞动柱头

to rising

moult

有分析吗

尤金卡巴斯基

2009/8/3 23:31:58        已清除        木马程序 Trojan-Clicker.Win32.VB.dab        G:\Temp\Virus\37c0c854345b.rar/mshtmlte.dll

小狐狸美美

我刚测了下360会报啊

yunhan123

JS      病毒 2009-08-06  21:46:16 C:\Documents and Settings\Administrator\桌面\37c0c854345b.rar\mshtmlte.dll Win32.Troj.VB.45058 (木马程序) 清除成功

[ 本帖最后由 yunhan123 于 2009-8-6 21:48 编辑 ]