【新物种？】疑似下载器的东西，没有一个杀软能够扫描出来……

显示全部楼层 · 发表于 2009-10-21 03:25:12

偶然在网上查找pps电视加速器的时候找到的一个pps程序！！太可疑了！！！

多引擎扫描没有一个是报毒的（http://www.virscan.org/report/6d ... 8cf5f5beb443c2.html），可是看着很像是病毒的东西

因为pps网络电视的安装程序没有这么小的东西，而且里面还有一个叫做“说明文件.exe”的文件，十分可疑的东西！！

下載文件 ppstream.rar (93.66 KB)

难道是我发现了新产品？谁以身试毒看看这个是什么？！

[ 本帖最后由鬼6 于 2009-10-21 04:20 编辑 ]

显示全部楼层 · 发表于 2009-10-21 03:26:20

到现在还没有一个杀毒软件查出来这个有病毒，到底是不是病毒哪？

显示全部楼层 · 发表于 2009-10-21 03:28:37

文件信息

文件名称 :	ppstream(1).rar
文件大小 :	95918 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	8f07193ffdff20367b125a94b32b62ac
SHA1 :	6db317bab7b17aa52bc235858efa53d4f078d2d0

扫描结果

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2009/10/21 03:03:13 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20091021030124	2009-10-21	-	4.131
AntiVir	8.2.1.42	7.1.6.129	2009-10-20	-	0.192
Arcavir	2009	200910201017	2009-10-20	-	0.418
Authentium	5.1.1	200910201520	2009-10-20	-	1.587
AVAST!	4.7.4	091020-0	2009-10-20	-	0.016
AVG	8.5.288	270.14.23/2448	2009-10-20	-	0.605
BitDefender	7.81008.4420243	7.28456	2009-10-21	-	3.901
CA (VET)	9.0.0.143	35.1.7074	2009-10-20	-	6.751
ClamAV	0.95.2	9914	2009-10-20	-	0.104
Comodo	3.12	2668	2009-10-20	-	0.742
CP Secure	1.3.0.5	2009.10.20	2009-10-20	-	0.242
Dr.Web	4.44.0.9170	2009.10.20	2009-10-20	-	5.788
F-Prot	4.4.4.56	20091020	2009-10-20	-	1.562
F-Secure	7.02.73807	2009.10.20.13	2009-10-20	-	9.019
GData	19.8501/19.517	20091020	2009-10-20	-	5.343
Ikarus	T3.1.01.72	2009.10.20.74195	2009-10-20	-	4.202
Microsoft	1.5101	2009.10.20	2009-10-20	-	10.340
Norman	6.01.09	6.01.00	2009-10-20	-	4.005
nProtect	20091019.02	5889965	2009-10-19	-	7.071
Quick Heal	10.00	2009.10.20	2009-10-20	-	1.188
Sophos	3.00.1	4.46	2009-10-21	-	2.662
Sunbelt	5459	5459	2009-10-20	-	9.664
The Hacker	6.5.0.2	v00049	2009-10-20	-	0.731
VBA32	3.12.10.11	20091020.1141	2009-10-20	-	2.112
ViRobot	20091020	2009.10.20	2009-10-20	-	0.411
VirusBuster	4.5.11.10	10.112.74/2010359	2009-10-20	-	2.729
卡巴斯基	5.5.10	2009.10.20	2009-10-20	-	0.398
安博士V3	2009.10.21.00	2009.10.21	2009-10-21	-	0.834
安天	2.0.18	20091020.3030211	2009-10-20	-	0.171
江民杀毒	11.0.800	2009.10.19	2009-10-19	-	3.720
熊猫卫士	9.05.01	2009.10.20	2009-10-20	-	1.790
瑞星	20.0	21.52.14.00	2009-10-20	-	1.148
赛门铁克	1.3.0.24	20091020.006	2009-10-20	-	0.136
趋势科技	8.700-1004	6.563.00	2009-10-20	-	0.173
迈克菲	5.3.00	5777	2009-10-20	-	3.627
金山毒霸	2009.2.5.15	2009.10.20.18	2009-10-20	-	0.506
飞塔	2.81-3.120	10.965	2009-10-20	-	0.306

■Heuristic/Suspicious ■Exact
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

显示全部楼层 · 发表于 2009-10-21 03:47:42

是毒，很恶毒也很标准的下载者
这下载者还会告诉你正在安装，挺贴心

Log is generated by AjLL.
< McAfee > ppstream.exe --- Artemis?525600B21C5E
< Sophos (Old) > ppstream.exe --- Mal/Heuri-E
< Trend Micro > ppstream.exe --- PACKER-GEN.001

显示全部楼层 · 发表于 2009-10-21 04:12:15

天啊，到现在还没有一家杀软扫描出来！难道我发现新物种了？！

显示全部楼层 · 发表于 2009-10-21 08:16:46

恩是下载器，

显示全部楼层 · 发表于 2009-10-21 09:06:43

运行后的确是下载者的行为360杀毒不断弹出警告~~~360安全卫士被关闭~~~

显示全部楼层 · 发表于 2009-10-21 09:06:51

to Avira

显示全部楼层 · 发表于 2009-10-21 09:08:56

这东西出来有段时间了吧上周我还见过！

显示全部楼层 · 发表于 2009-10-21 09:11:02

2009-10-21  9:07:25 C:\WINDOWS\taskmgr_.exe Gen:Trojan.Heur.GM.01E4010002 已拒绝
2009-10-21  9:07:05 C:\WINDOWS\3281345.exe Rootkit.25920 已拒绝
2009-10-21  9:07:05 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FKKP5A7A\111r[1].exe Rootkit.25920 已拒绝
2009-10-21  9:07:04 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HWKX6XNE\zxTT[1].exe Generic.Onlinegames.14.E537E8F1 已拒绝
2009-10-21  9:06:58 C:\Documents and Settings\Administrator\Local Settings\Temp\wincpa.exe Trojan.FakeAv.BU 已拒绝
2009-10-21  9:06:58 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\25HSX3JK\wincpa[1].exe Trojan.FakeAv.BU 已拒绝
2009-10-21  9:06:57 C:\WINDOWS\Temp\wmgjTT1263.exe Application.Generic.193595 已拒绝
2009-10-21  9:06:55 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C6G9T8X4\wmgjTT[1].exe Application.Generic.193595 已拒绝
2009-10-21  9:06:53 C:\Documents and Settings\Administrator\Local Settings\Temp\setup-10060.exe Adware.Generic.68048 已拒绝
2009-10-21  9:06:53 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AMW2TGPV\setup-10060[1].exe Adware.Generic.68048 已拒绝
2009-10-21  9:06:53 C:\WINDOWS\system32\E382.exe Trojan.VB.NYC 已拒绝
2009-10-21  9:06:51 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AMW2TGPV\setup-10060[1].exe Adware.Generic.68048 已拒绝
2009-10-21  9:06:47 C:\WINDOWS\Temp\mxsTT188.exe Generic.Onlinegames.14.AE2D4F46 已拒绝
2009-10-21  9:06:34 C:\WINDOWS\Temp\qq3gTT495.exe Generic.Onlinegames.14.BDC1151C 已拒绝
2009-10-21  9:06:30 C:\WINDOWS\system32\Lang\vddmuluigt.dll Gen:Trojan.Heur.WC8@rq4lNTal 已拒绝
2009-10-21  9:06:30 C:\WINDOWS\327598.exe Gen:Trojan.Crypt.Delf.D 已拒绝
2009-10-21  9:06:30 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FKKP5A7A\123[1].exe Gen:Trojan.Crypt.Delf.D 已拒绝
2009-10-21  9:06:30 C:\WINDOWS\system\mssafe.500 DeepScan:Generic.Malware.dld!!g.2349A765 已拒绝
2009-10-21  9:06:30 C:\WINDOWS\Temp\mhxuTT2229.exe Generic.Onlinegames.14.AC9CB707 已拒绝
2009-10-21  9:06:29 C:\WINDOWS\Temp\RXCQTT649.exe Generic.Onlinegames.14.68D3352F 已拒绝
2009-10-21  9:06:14 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HWKX6XNE\mhxuTT[1].exe Generic.Onlinegames.14.AC9CB707 已拒绝
2009-10-21  9:06:04 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C6G9T8X4\RXCQTT[1].exe Generic.Onlinegames.14.68D3352F 已拒绝
2009-10-21  9:06:03 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FKKP5A7A\123[1].exe Gen:Trojan.Heur.GM.05C02700FA 已拒绝
2009-10-21  9:05:59 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RU9OSG6C\19[1].exe Backdoor.Generic.201611 已拒绝
2009-10-21  9:05:58 C:\WINDOWS\baidu\19.exe Backdoor.Generic.201611 已拒绝
2009-10-21  9:05:57 C:\WINDOWS\Temp\tlTT2079.exe Generic.Onlinegames.14.76EE12C2 已拒绝
2009-10-21  9:05:56 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U1STXOM5\tlTT[1].exe Generic.Onlinegames.14.76EE12C2 已拒绝
2009-10-21  9:05:48 C:\WINDOWS\Temp\dnfTT1263.exe Generic.Onlinegames.14.81A3B2A5 已拒绝
2009-10-21  9:05:46 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C6G9T8X4\dnfTT[1].exe Generic.Onlinegames.14.81A3B2A5 已拒绝
2009-10-21  9:05:42 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RU9OSG6C\19[1].exe Backdoor.Generic.201611 已拒绝
2009-10-21  9:05:35 C:\WINDOWS\Temp\1111873.exe Trojan.Generic.2365270 已拒绝
2009-10-21  9:05:30 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HWKX6XNE\111[1].exe Gen:Trojan.Heur.PT.bmW@byuVkifb 已拒绝
2009-10-21  9:05:23 C:\WINDOWS\baidu\01.exe Trojan.Rincux.AW 已拒绝
2009-10-21  9:05:23 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RU9OSG6C\01[1].exe Trojan.Rincux.AW 已拒绝
2009-10-21  9:05:23 C:\WINDOWS\baidu\01.exe Trojan.Rincux.AW 已拒绝
2009-10-21  9:05:21 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\25HSX3JK\ieSpy[1].exe BehavesLike:Win32.Malware 已拒绝
2009-10-21  9:05:20 C:\WINDOWS\baidu\ieSpy.exe BehavesLike:Win32.Malware 已拒绝
2009-10-21  8:59:40 C:\MxDownload\fireFoxUpdater.rar Gen:Trojan.Heur.amKdr5IvP2ibd 已删除

[病毒样本] 【新物种？】疑似下载器的东西，没有一个杀软能够扫描出来……

回复 4楼 tun 的帖子