发现可疑文件geases.exe

显示全部楼层 · 发表于 2009-8-12 06:57:56

一直对自己的电脑挺放心的，
今天在用SOPHOS全盘扫描时却发现了一个可疑文件geases.exe!

该文件夹和文件在网上基本上查找不到相关的信息。

为了进行多引擎扫描，
先将该文件在SOPHOS中设置了排除！

多引擎扫描结果如下：
VirSCAN.org Scanned Report :
Scanned time : 2009/08/12 06:44:51 (CST)
Scanner results: 57%的杀软(21/37)报告发现病毒
File Name    : geases.rar
File Size    : 437302 byte
File Type    : RAR archive data, v1d, os
MD5          : b44f8f9d820c69d9ccd291f0aa6c0315
SHA1          : 30af2aec2d90453c0e04c92202815243b1e337dd
Online report  : http://virscan.org/report/8743d2dd07c74fee12f9fbe76b5c3b5f.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.3       20090812000143 2009-08-12  0.39 Backdoor.Win32.Hupigon!IK
安博士V3    2009.08.11.07 2009.08.11       2009-08-11  1.13 Win-Trojan/Hupigon.1178112.B
AntiVir       8.2.1.0       7.1.5.100       2009-08-11  0.06 BDS/Hupigon.hjfe
安天          2.0.18       20090810.2695746  2009-08-10  0.12 Backdoor/Win32.Hupigon.hjfe
Arcavir       2009          200908111403    2009-08-11  1.29 Win32.Hupigon.Hjfe
Authentium    5.1.1          200908111914    2009-08-11  7.47 -
AVAST!       4.7.4          090811-0       2009-08-11  0.08 -
AVG          8.5.288       270.13.50/2296 2009-08-11  0.31 BackDoor.Hupigon5.NOA
BitDefender 7.81008.3835746 7.27116          2009-08-12  3.40 -
CA (VET)    9.0.0.143    31.6.6670       2009-08-11  4.03 -
ClamAV       0.95.2       9676             2009-08-11  0.21 -
Comodo       3.10          1947             2009-08-11  0.71 Backdoor.Win32.Hupigon.hjfe
CP Secure    1.1.0.715    2009.08.11       2009-08-11  12.05  -
Dr.Web       4.44.0.9170    2009.08.11       2009-08-11  5.36 -
F-Prot       4.4.4.56       20090811       2009-08-11  6.91 -
F-Secure    7.02.73807    2009.08.11.17    2009-08-11  0.10 Backdoor.Win32.Hupigon.hjfe [AVP]
飞塔          2.81-3.120    10.706          2009-08-11  0.36 -
GData       19.7038/19.436  20090812       2009-08-12  5.48 Backdoor.Win32.Hupigon.hjfe [Engine:A]
ViRobot       20090811       2009.08.11       2009-08-11  0.43 -
Ikarus       T3.1.01.64    2009.08.11.73222  2009-08-11  3.57 Backdoor.Win32.Hupigon
江民杀毒    11.0.800       2009.08.11       2009-08-11  3.42 Backdoor/Hupigon.vzg
卡巴斯基    5.5.10       2009.08.11       2009-08-11  0.05 Backdoor.Win32.Hupigon.hjfe
金山毒霸    2009.2.5.15    2009.8.11.20    2009-08-11  0.49 -
迈克菲       5.3.00       5706             2009-08-11  3.09 -
Microsoft    1.4903       2009.08.12       2009-08-12  5.59 Trojan:Win32/Iyeclore.A
Norman       6.01.09       6.01.00          2009-08-11  4.00 -
熊猫卫士    9.05.01       2009.08.11       2009-08-11  1.83 -
趋势科技    8.700-1004    6.356.06       2009-08-11  0.04 -
Quick Heal    10.00          2009.08.11       2009-08-11  1.04 Backdoor.Hupigon.hjfe
瑞星          20.0          21.42.14.00    2009-08-11  0.94 -
Sophos       2.89.1       4.44             2009-08-12  2.92 Mal/Generic-A
Sunbelt       5323          5323             2009-08-10  1.26 Trojan.Win32.Generic!BT
赛门铁克    1.3.0.24       20090811.004    2009-08-11  0.06 Backdoor.Trojan
nProtect    20090809.01    4982391          2009-08-09  6.09 Backdoor/W32.Hupigon.1178112
The Hacker    6.3.4.3       v00381          2009-08-11  0.62 Backdoor/Hupigon.hjfe
VBA32       3.12.10.9    20090810.1232    2009-08-10  2.38 Backdoor.Win32.Hupigon.hjfe
VirusBuster 4.5.11.10    10.112.2/1844876  2009-08-11  2.23 Backdoor.Hupigon.HNYZ

可疑文件打包上传：（无密码）

显示全部楼层 · 发表于 2009-8-12 07:04:05

金山毒霸和瑞星都被过了；
愿意上报的抓紧啊！

显示全部楼层 · 发表于 2009-8-12 08:09:33

上报瑞星等待结果呢呵呵

显示全部楼层 · 发表于 2009-8-12 08:14:43

多少时间后会有反馈？

显示全部楼层 · 发表于 2009-8-12 08:17:06

原帖由 dxhyshxd 于 2009-8-12 08:14 发表
多少时间后会有反馈？

最快也要10分钟

显示全部楼层 · 发表于 2009-8-12 08:46:32

沙盘运行没行为..自动退出...
hips测一下.

显示全部楼层 · 发表于 2009-8-12 08:54:00

熊猫报可疑

显示全部楼层 · 发表于 2009-8-12 22:42:04

2009/8/12 22:41:51 已清除木马程序 Backdoor.Win32.Hupigon.hjfe G:\Temp\Virus\geases.rar/geases.exe

显示全部楼层 · 发表于 2009-8-12 22:50:36

灰鴒子....?

显示全部楼层 · 发表于 2009-8-12 22:55:19

微点说话了
木马名称：Backdoor.Win32.Hupigon.ura

程序：
E:\GEASES\GEASES.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

[病毒样本] 发现可疑文件geases.exe

本帖子中包含更多资源

回复 3楼 663219623 的帖子