sss.exe

显示全部楼层 · 发表于 2009-8-26 14:12:42

查询编号：RS20090826140242218228
文件名称：sss.exe
文件MD5：2B5D9B84AA0F138A8A45C96D0E3799FE
文件状态：分析中

显示全部楼层 · 发表于 2009-8-26 14:20:20

C:\Documents and Settings\Owner\桌面\sss.rar > RAR > sss.exe - 可能是 Win32/Adware.WSearch.AA 应用程序的变种

显示全部楼层 · 发表于 2009-8-26 14:21:50

http://www.virustotal.com/zh-cn/analisis/4ec01152e06790d311308d84c11d19fd0cbe07495f1e7bc4dd3e5bbf72e051ee-1251267776

[ 本帖最后由 hzz2009 于 2009-8-26 14:24 编辑 ]

显示全部楼层 · 发表于 2009-8-26 14:47:48

so many...

G:\sss\sss.exe - infected with Trojan.MulDrop.origin
>>G:\sss\sss.exe/data001/b.dll.zgx infected with Trojan.Iespy.origin
>>G:\sss\sss.exe/data002/p.dll.zgx infected with Trojan.DownLoad.44447
>>G:\sss\sss.exe/data003/qd.exe/data002/tmp.exe infected with Trojan.DownLoad.45132

显示全部楼层 · 发表于 2009-8-26 21:40:02

卡巴启发kill

显示全部楼层 · 发表于 2009-8-26 22:08:12

sss.rar > RAR > sss.exe - Win32/Adware.WSearch.AA 应用程序

显示全部楼层 · 发表于 2009-8-26 22:22:55

显示全部楼层 · 发表于 2009-8-26 23:34:03

To KL

显示全部楼层 · 发表于 2009-8-27 00:16:47

2009-08-27 00:15:41 运行应用程序操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\sss\sss.exe
文件路径:C:\WINDOWS\System32\regsvr32.exe
命令行:/s "C:\WINDOWS\system32\eq0d.dll"
触发规则:所有程序规则->A02…禁止运行的高危程序（黑名单）->%windir%\system32\*

显示全部楼层 · 发表于 2009-8-27 10:55:56

avira : TR/Dropper.Gen2

[病毒样本] sss.exe

本帖子中包含更多资源

本帖子中包含更多资源