请高手用HIPS帮小弟监测一个对我比较重要的程序动作- HunKing.dll已提供

显示全部楼层 · 发表于 2009-10-5 15:50:36

这个文件对小弟非常重要
初步分析这个文件是一个木马
误报的可能性不大
80%的都报了
但是我的机器苦于没装虚拟机
请现在就有的HIPS的朋友
帮小弟先监测一些他是否有一些可疑的动作
估计不能是死马吧？
谢谢
可疑样本HunKing.exe

HunKing.dll
file:///D:/ANNO%201404/HunKing/HunKing.dll

附上在线扫描日志（N多都报了，非常可疑）

文件信息

文件名称 :	hunking.rar
文件大小 :	277808 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	0ed2bba7d583a629d23a775d1211c806
SHA1 :	65c0e75eb6877220060eb923918ad214a5c46b86

扫描结果

扫描结果 :	68%的杀软(25/37)报告发现病毒
时间 :	2009/10/05 15:30:28 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20091004083115	2009-10-04	Trojan.ATRAPS!IK	4.305
AntiVir	8.2.1.33	7.1.6.70	2009-10-04	TR/ATRAPS.Gen	0.521
Arcavir	2009	200910041203	2009-10-04	Trojan.Chinaad.ty	0.047
Authentium	5.1.1	200910041409	2009-10-04	-	1.577
AVAST!	4.7.4	091004-0	2009-10-04	-	0.063
AVG	8.5.288	270.14.3/2414	2009-10-05	Generic14.ZZI	0.304
BitDefender	7.81008.4314593	7.28091	2009-10-05	Trojan.Generic.2303013	3.702
CA (VET)	9.0.0.143	31.6.6773	2009-10-03	-	5.470
ClamAV	0.95.2	9865	2009-10-03	-	0.151
Comodo	3.11	2515	2009-10-04	TrojWare.Win32.Chinaad.ty	0.708
CP Secure	1.3.0.5	2009.10.05	2009-10-05	Troj.W32.Chinaad.ty	0.092
Dr.Web	4.44.0.9170	2009.10.05	2009-10-05	MULDROP.Trojan	5.586
F-Prot	4.4.4.56	20091004	2009-10-04	-	1.812
F-Secure	7.02.73807	2009.10.05.05	2009-10-05	Trojan.Win32.Chinaad.ty [AVP]	0.151
GData	19.8224/19.499	20091005	2009-10-05	Trojan.Win32.Chinaad.ty [Engine:A]	4.850
Ikarus	T3.1.01.72	2009.10.05.73938	2009-10-05	Trojan.ATRAPS	4.085
Microsoft	1.5101	2009.10.04	2009-10-04	-	6.435
Norman	6.01.09	6.01.00	2009-09-16	-	1.903
nProtect	20090930.01	5696930	2009-09-30	Trojan/W32.Chinaad.573440	8.870
Quick Heal	10.00	2009.10.05	2009-10-05	Trojan.Chinaad.ty	1.355
Sophos	2.90.1	4.45	2009-10-05	Mal/Generic-A	3.559
Sunbelt	5429	5429	2009-10-04	-	3.144
The Hacker	6.5.0.2	v00029	2009-10-04	Trojan/Chinaad.ty	0.659
VBA32	3.12.10.11	20091004.1919	2009-10-04	Trojan.Win32.Chinaad.ty	1.835
ViRobot	20091002	2009.10.02	2009-10-02	-	0.412
VirusBuster	4.5.11.10	10.112.58/1940842	2009-10-04	Trojan.Chinaad.HB	2.357
卡巴斯基	5.5.10	2009.10.05	2009-10-05	Trojan.Win32.Chinaad.ty	0.089
安博士V3	2009.10.05.01	2009.10.05	2009-10-05	Win-Trojan/Chinaad.573440	1.729
安天	2.0.18	20091005.2966709	2009-10-05	Trojan/Win32.Chinaad.ty	0.119
江民杀毒	11.0.800	2009.10.05	2009-10-05	Trojan/Chinaad.if	5.460
熊猫卫士	9.05.01	2009.10.04	2009-10-04	Trj/Downloader.MDW	1.891
瑞星	20.0	21.49.22.00	2009-09-30	-	0.929
赛门铁克	1.3.0.24	20091004.002	2009-10-04	Trojan Horse	0.054
趋势科技	8.700-1004	6.505.00	2009-10-04	-	0.033
迈克菲	5.3.00	5761	2009-10-04	Generic.dx!dus	3.359
金山毒霸	2009.2.5.15	2009.10.5.7	2009-10-05	-	0.574
飞塔	2.81-3.120	10.906	2009-10-04	W32/Chinaad.TY!tr

[ 本帖最后由 henmy168 于 2009-10-6 10:07 编辑 ]

显示全部楼层 · 发表于 2009-10-5 16:18:20

没什么吧??

显示全部楼层 · 发表于 2009-10-5 16:23:38

又是卡巴入库，其他杀软跟风入库的典型例子。我没发现问题。
而且该样本貌似只是个loader。

显示全部楼层 · 发表于 2009-10-5 16:28:09

以fp to Avira

显示全部楼层 · 发表于 2009-10-5 16:34:52

等人测

显示全部楼层 · 发表于 2009-10-5 16:54:28

不是高手，路过。

显示全部楼层 · 发表于 2009-10-5 17:08:42

我还没装HIPS
一会我吃晚饭之后打算装上
这是一个破解汉化程序中的文件
我扫描过全盘
没有任何问题
但是这么多杀软都报
未免觉得蹊跷
现在有很多杀软跟着卡巴报？
那如果这个是卡巴的误报呢

显示全部楼层 · 发表于 2009-10-5 17:12:04

原帖由 bugman 于 2009-10-5 16:23 发表
又是卡巴入库，其他杀软跟风入库的典型例子。我没发现问题。
而且该样本貌似只是个loader。

我认为应该是无害的
可这么多的杀软报

显示全部楼层 · 发表于 2009-10-5 17:23:51

同意bugman观点

显示全部楼层 · 发表于 2009-10-5 18:10:41

怀疑报壳。

[可疑文件] 请高手用HIPS帮小弟监测一个对我比较重要的程序动作- HunKing.dll已提供

本帖子中包含更多资源