8%的杀软(3/37)报告发现病毒

显示全部楼层 · 发表于 2009-9-30 13:59:27

文件信息

文件名称 :	load.exe
文件大小 :	18432 byte
文件类型 :	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :	4bb89f9fe89b5f9dd9441549835b186a
SHA1 :	ef209952eff139160fba3d7c1bc38d7bfad0910e

扫描结果

扫描结果 :	8%的杀软(3/37)报告发现病毒
时间 :	2009/09/30 13:43:30 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20090930073126	2009-09-30	-	4.237
AntiVir	8.2.1.27	7.1.6.54	2009-09-29	TR/Dldr.Age.vuy.187	0.098
Arcavir	2009	200909291629	2009-09-29	-	0.039
Authentium	5.1.1	200909300017	2009-09-30	-	1.211
AVAST!	4.7.4	090929-0	2009-09-29	-	0.005
AVG	8.5.288	270.13.115/2403	2009-09-30	-	1.481
BitDefender	7.81008.4290847	7.27979	2009-09-30	-	3.679
CA (VET)	9.0.0.143	31.6.6767	2009-09-29	-	8.854
ClamAV	0.95.2	9853	2009-09-30	-	0.010
Comodo	3.11	2469	2009-09-29	Heur.Packed.Unknown	0.931
CP Secure	1.3.0.5	2009.09.30	2009-09-30	-	0.041
Dr.Web	4.44.0.9170	2009.09.30	2009-09-30	-	5.501
F-Prot	4.4.4.56	20090929	2009-09-29	-	1.164
F-Secure	7.02.73807	2009.09.30.05	2009-09-30	-	8.602
GData	19.8144/19.494	20090930	2009-09-30	-	5.330
Ikarus	T3.1.01.72	2009.09.30.73829	2009-09-30	-	4.155
Microsoft	1.5101	2009.09.30	2009-09-30	-	5.536
Norman	6.01.09	6.01.00	2009-09-16	-	1.843
nProtect	20090929.01	5672855	2009-09-29	-	7.630
Quick Heal	10.00	2009.09.30	2009-09-30	-	1.191
Sophos	2.90.1	4.45	2009-09-30	-	3.445
Sunbelt	5422	5422	2009-09-29	-	1.522
The Hacker	6.5.0.2	v00022	2009-09-29	-	0.782
VBA32	3.12.10.11	20090929.1528	2009-09-29	-	1.934
ViRobot	20090929	2009.09.29	2009-09-29	-	0.412
VirusBuster	4.5.11.10	10.112.53/1925201	2009-09-29	-	2.337
卡巴斯基	5.5.10	2009.09.30	2009-09-30	-	0.061
安博士V3	2009.09.29.06	2009.09.29	2009-09-29	-	1.368
安天	2.0.18	20090929.2941244	2009-09-29	-	0.119
江民杀毒	11.0.800	2009.09.26	2009-09-26	-	4.346
熊猫卫士	9.05.01	2009.09.29	2009-09-29	-	1.888
瑞星	20.0	21.49.20.00	2009-09-30	Packer.Win32.Agent.bk [Suspicious]	0.957
赛门铁克	1.3.0.24	20090929.003	2009-09-29	-	0.050
趋势科技	8.700-1004	6.490.01	2009-09-29	-	0.030
迈克菲	5.3.00	5756	2009-09-29	-	3.268
金山毒霸	2009.2.5.15	2009.9.30.7	2009-09-30	-	0.653
飞塔	2.81-3.120	10.891	2009-09-29	-	0.270

■Heuristic/Suspicious ■Exact
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

[ 本帖最后由 250662772 于 2009-9-30 14:02 编辑 ]

显示全部楼层 · 发表于 2009-9-30 14:03:35

瑞星 2010 Trojan.Win32.Generic.11EDCB40

显示全部楼层 · 发表于 2009-9-30 14:26:02

Avira AntiVir
load.rar
  [0] Archive type: RAR
--> load.exe
   [DETECTION] Is the TR/Dldr.Age.vuy.187 Trojan
[NOTE]    A backup was created as '4ae382bd.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

显示全部楼层 · 发表于 2009-9-30 14:26:52

C:\Documents and Settings\Owner\桌面\load.rar > RAR > load.exe - Win32/Kryptik.AKO 特洛伊木马的变种

显示全部楼层 · 发表于 2009-9-30 14:36:48

瑞星2010
Trojan.Win32.Generic.11EDCB40

显示全部楼层 · 发表于 2009-9-30 14:47:24

TO 诺顿，卡巴，A2

显示全部楼层 · 发表于 2009-9-30 15:56:53

nod 杀之

显示全部楼层 · 发表于 2009-9-30 16:18:20

强悍的病毒~~~~不是误报
2009-09-30 16:16:01 运行应用程序    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp3781.tmp
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c echo @echo off>"sd.bat"&echo :try>>"sd.bat"&echo @del /F /Q "C:\WINDOWS\TEMP\tmp3781.tmp">>"sd.bat"&echo if exist "C:\WINDOWS\TEMP\tmp3781.tmp" goto try>>"sd.bat"&"sd.bat"&@del /F /Q "sd.bat"
触发规则:所有程序规则->所有应用程序命令行规则2->*\cmd.exe

2009-09-30 16:16:15 安装服务或者驱动    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
触发规则:所有程序规则->所有应用程序全局规则->*

2009-09-30 16:16:19 修改注册表内容    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp6C5C.tmp
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Userinit
更改后:C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msupdt.exe,
更改前:C:\WINDOWS\system32\userinit.exe,
触发规则:所有程序规则->所有注册表行为防御->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

2009-09-30 16:16:37 创建文件    操作:阻止
进程路径:C:\WINDOWS\Temp\tmpA2BE.tmp
文件路径:C:\WINDOWS\system32\drivers\dft389d.sys
触发规则:高优先规则->文件优先系统核心->%windir%\System32\Drivers\*.sys

2009-09-30 16:16:37 安装服务或者驱动    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\drivers\dft389d.sys
触发规则:所有程序规则->所有应用程序全局规则->*

2009-09-30 16:16:37 运行应用程序    操作:阻止
进程路径:C:\WINDOWS\Temp\tmpA2BE.tmp
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del "C:\WINDOWS\TEMP\tmpA2BE.tmp" >> NUL
触发规则:所有程序规则->所有应用程序命令行规则2->*\cmd.exe

2009-09-30 16:16:53 修改注册表内容    操作:阻止
进程路径:C:\WINDOWS\Temp\tmpF255.tmp
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
注册表名称:AppInit_DLLs
更改后:C:\DOCUME~1\ADMINI~1\APPLIC~1\eugjjs.ini
触发规则:所有程序规则->所有注册表行为防御->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

2009-09-30 16:17:05 修改其它进程内存    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp372E.tmp
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->所有应用程序命令行规则2->%windir%\explorer.exe

2009-09-30 16:17:05 修改其它进程内存    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp372E.tmp
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->所有应用程序命令行规则2->%windir%\explorer.exe

2009-09-30 16:17:05 修改其它进程内存    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp372E.tmp
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->所有应用程序命令行规则2->%windir%\explorer.exe

2009-09-30 16:17:05 修改其它进程内存    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp372E.tmp
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->所有应用程序命令行规则2->%windir%\explorer.exe

2009-09-30 16:17:05 修改其它进程内存    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp372E.tmp
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->所有应用程序命令行规则2->%windir%\explorer.exe

2009-09-30 16:17:05 修改其它进程内存    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp372E.tmp
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->所有应用程序命令行规则2->%windir%\explorer.exe

2009-09-30 16:17:54 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\Temp\tmp6EC9.tmp
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
注册表名称:SysRun
触发规则:高优先规则->注册表优先高危险->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

显示全部楼层 · 发表于 2009-9-30 17:06:54

2009/9/30 17:06:28 已清除木马程序 Backdoor.Win32.Goolbot.g G:\Temp\Virus\load.rar/load.exe

[病毒样本] 8%的杀软(3/37)报告发现病毒

本帖子中包含更多资源