收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 请高手帮忙看看这个是不是病毒
返回列表 发新帖
查看: 3240|回复: 5
收起左侧

[可疑文件] 请高手帮忙看看这个是不是病毒

[复制链接]
枫叶青丝
发表于 2009-10-11 23:00:53 | 显示全部楼层 |阅读模式
这是我下的游戏里:三位一体和植物大战僵尸,里面都有这个文件,不知道是不是毒,请高手帮我分析下。

在线病毒分析结果如下:

反病毒引擎版本最后更新扫描结果
a-squared4.5.0.412009.10.07Trojan.Small.323584.A!IK
AhnLab-V35.0.0.22009.10.07-
AntiVir7.9.1.332009.10.07-
Antiy-AVL2.0.3.72009.10.05-
Authentium5.1.2.42009.10.07W32/Autorun.GA
Avast4.8.1351.02009.10.07-
AVG8.5.0.4202009.10.04Worm/Generic.XPU
BitDefender7.22009.10.07-
CAT-QuickHeal10.002009.10.07Trojan.AutoRun.mo
ClamAV0.94.12009.10.07Exploit.MS03-43
Comodo25272009.10.07-
DrWeb5.0.0.121822009.10.07-
eSafe7.0.17.02009.10.06Win32.PSW6.aduv
eTrust-Vet35.1.70562009.10.07-
F-Prot4.5.1.852009.10.07W32/Autorun.GA
F-Secure8.0.14470.02009.10.07-
Fortinet3.120.0.02009.10.07-
GData192009.10.07-
IkarusT3.1.1.72.02009.10.07Trojan.Small.323584.A
Jiangmin11.0.8002009.10.07-
K7AntiVirus7.10.8642009.10.07Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.10.07-
McAfee57642009.10.07-
McAfee+Artemis57642009.10.07-
McAfee-GW-Edition6.8.52009.10.07-
Microsoft1.51012009.10.07-
NOD3244882009.10.07-
Norman6.01.092009.10.07-
nProtect2009.1.8.02009.10.07-
Panda10.0.2.22009.10.07-
PCTools4.4.2.02009.10.07Trojan.AutoRun.me
Prevx3.02009.10.07High Risk Cloaked Malware
Rising21.49.22.002009.09.30-
Sophos4.45.02009.10.07-
Sunbelt3.2.1858.22009.10.07-
Symantec1.4.4.122009.10.07-
TheHacker6.5.0.2.0332009.10.07-
TrendMicro8.950.0.10942009.10.07-
VBA323.12.10.112009.10.07-
ViRobot2009.10.7.19742009.10.07Adware.Agent.Do.323584
VirusBuster4.6.5.02009.10.07Trojan.Autorun.KWM
附加信息
File size: 323584 bytes
MD5   : 25b794b18bd8d03dc9530111cbce4173
SHA1  : a6774d62bd1e9497fdfe6c61c495011fc6c274c6
SHA256: 81757b48f2caecd6fd4f6699906e9320704c10b5c5dadc6c796b9809f0359ee4
PEInfo: PE Structure information
        
        ( base data )
        entrypointaddress.: 0x19DBC
        timedatestamp.....: 0x4837A833 (Sat May 24 07:31:31 2008)
        machinetype.......: 0x14C (Intel I386)
        
        ( 5 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x1000 0x2F216 0x30000 6.54 c7db19e4e3b6e289a0053ea5225b0e90
.rdata 0x31000 0x8B45 0x9000 4.75 eecccaf86e7aef48ce67c82b032760cd
.data 0x3A000 0x1ADC1 0xC000 5.56 2f4100a1c1050d5e8de2234db2b3fe9a
.rsrc 0x55000 0x1CD8 0x2000 4.66 656cc446fd156982e068b73ec2b066cd
.reloc 0x57000 0x647E 0x7000 4.56 d97e198eacc9b306dced791d1d160c02
        
        ( 0 imports )
        
        
        ( 0 exports )
        
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=25b794b18bd8d03dc9530111cbce4173
ssdeep: 6144:GBKcvKLW0xm5jqFh/VFIifNNjl8wO9TV2wQ+G48:GBKtRxUjqFh9F5fNNjl8wO9T8wQ
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=01FB4F2C0000AF05F0F404EEE6C7CC004CBB66C9
PEiD  : Armadillo v1.xx - v2.xx
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=25b794b18bd8d03dc9530111cbce4173
RDS   : NSRL Reference Data Set
-

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

北山精灵
头像被屏蔽
发表于 2009-10-11 23:07:28 | 显示全部楼层
我用Nis2010,eav,费尔扫描了一下,都通过了!应该是正常文件
回复

举报

枫叶青丝
 楼主| 发表于 2009-10-11 23:08:17 | 显示全部楼层

回复 2楼 北山精灵 的帖子

看来是误报了,非常感谢
回复

举报

Hmilypojie
头像被屏蔽
发表于 2009-10-12 11:38:53 | 显示全部楼层
E语言程序的运行库,不是毒
回复

举报

王子带着刀
发表于 2009-10-12 12:06:44 | 显示全部楼层
不是可执行文件 还想双击呢
回复

举报

尤金卡巴斯基
发表于 2009-10-12 22:37:14 | 显示全部楼层
eAPI.fne

No malicious code was found in this file.
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:31 , Processed in 0.100437 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表