收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 USBSafelyRemove.exe 是木马???
返回列表 发新帖
查看: 4004|回复: 7
收起左侧

[可疑文件] USBSafelyRemove.exe 是木马???

[复制链接]
小飞侠.net
发表于 2009-11-28 03:10:16 | 显示全部楼层 |阅读模式
USBSafelyRemove.exe 是木马???

文件: C:\Program Files\USB Safely Remove\USBSafelyRemove.exe
大小: 1521488 字节
文件版本: 4.2.5.879
修改时间: 2009年11月26日, 8:59:54
MD5: 6A83D9EB85B666D8474B96ADE5AD5887
SHA1: 603942C82781F3C2BA0D269250D2EB34006BD7E5
CRC32: 21CC9738 此为官方原版

文件: USB Safely Remove\USBSafelyRemove.exe 绿色下载站提供的版本
大小: 1269528 字节
文件版本: 4.2.5.879
修改时间: 2009年11月27日, 15:50:36
MD5: 13E815C29CAE2CE62468087D48019B6A
SHA1: 5C2A2B72B005A8D10799DAB4041D950788CD125E
CRC32: 812C8E05

费尔说:        Trojan.Artic.gen.ebkg.mg        木马        USBSafelyRemove.exe        Realtime scan

这个样本是在绿色下载站,下载:ht tp://xunlei11.greendown.cn//200911/USBSafelyRemove.rar


文件名:usb safely remove\usbsafelyremove\usbsafelyremove.exe
安全等级:未知文件(建议上报)
文件大小:1.21MB
出品公司:
文件描述:USB and SATA Device Manager
MD5:13e815c29cae2ce62468087d48019b6a
贝壳木马专杀版本:1.1.3809.211


VirSCAN.org Scanned Report :
Scanned time   : 2009/11/28 02:24:24 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name      : USBSafelyRemove.rar
File Size      : 1101407 byte
File Type      : RAR archive data, v1d, os
MD5            : 7bdfb0c816c3cff0486e3ad6b6fd30b8
SHA1           : c905238e75e3bbfeca44179abcc4ea8160258ecf
Online report  : ht tp://virscan.org/report/572b1fbf0a2f413c22a5282ab64bcda2.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091128023759    2009-11-28  4.41   -
安博士V3       2009.11.27.01   2009.11.27        2009-11-27  1.03   -
AntiVir        8.2.1.78        7.10.1.117        2009-11-27  0.34   -
安天           2.0.18          20091127.3320938  2009-11-27  0.12   -
Arcavir        2009            200911271246      2009-11-27  0.05   -
Authentium     5.1.1           200911261932      2009-11-26  1.38   -
AVAST!         4.7.4           091127-1          2009-11-27  0.06   -
AVG            8.5.288         270.14.84/2530    2009-11-27  1.26   -
BitDefender    7.81008.4648870 7.29166           2009-11-28  4.05   -
CA (VET)       35.1.0          7143              2009-11-25  10.65  -
ClamAV         0.95.2          10088             2009-11-27  0.13   PUA.Packed.ASPack212
Comodo         3.12            3057              2009-11-27  2.91   -
CP Secure      1.3.0.5         2009.11.28        2009-11-28  0.45   -
Dr.Web         4.44.0.9170     2009.11.27        2009-11-27  7.54   -
F-Prot         4.4.4.56        20091126          2009-11-26  1.25   -
F-Secure       7.02.73807      2009.11.27.03     2009-11-27  0.23   -
飞塔           11.101-         11.101            2009-11-27  0.26   -
GData          19.9033/19.591  20091127          2009-11-27  6.38   -
ViRobot        20091127        2009.11.27        2009-11-27  0.75   -
Ikarus         T3.1.01.74      2009.11.27.74606  2009-11-27  4.28   -
江民杀毒       11.0.800        2009.11.27        2009-11-27  13.42  Worm/SpyBot.rb
卡巴斯基       5.5.10          2009.11.27        2009-11-27  0.17   -
金山毒霸       2009.2.5.15     2009.11.27.19     2009-11-27  0.68   -
迈克菲         5.3.00          5815              2009-11-27  3.51   New Malware.bx
Microsoft      1.5302          2009.11.27        2009-11-27  9.65   -
Norman         6.01.09         6.01.00           2009-11-27  6.01   -
熊猫卫士       9.05.01         2009.11.27        2009-11-27  5.27   -
趋势科技       9.000-1003      6.656.04          2009-11-27  0.20   -
Quick Heal     10.00           2009.11.27        2009-11-27  2.43   -
瑞星           20.0            22.23.04.09       2009-11-27  1.47   -
Sophos         3.01.0          4.47              2009-11-28  3.08   -
Sunbelt        5518            5518              2009-11-18  4.78   -
赛门铁克       1.3.0.24        20091127.003      2009-11-27  0.07   -
nProtect       20091127.01     6385650           2009-11-27  6.11   -
The Hacker     6.5.0.2         v00079            2009-11-26  1.91   -
VBA32          3.12.12.0       20091127.0941     2009-11-27  2.42   -
VirusBuster    4.5.11.10       10.114.2/2016093  2009-11-28  2.71   -

其它多引擎查杀结果:ht tp://virusscan.jotti.org/en/scanresult/f436b52f94620f951862cc181ed461a3d24893d2

Complete scanning result of "USBSafelyRemove.rar", processed in VirusTotal at 11/27/2009 19:48:14 (CET).
vt访问不了,只好发邮件确认:
[ file data ]
* name..: USBSafelyRemove.rar
* size..: 1101407
* md5...: 7bdfb0c816c3cff0486e3ad6b6fd30b8
* sha1..: c905238e75e3bbfeca44179abcc4ea8160258ecf
* peid..: -

[ scan result ]
a-squared    4.5.0.43/20091127    found nothing
AhnLab-V3    5.0.0.2/20091127    found nothing
AntiVir    7.9.1.79/20091127    found nothing
Antiy-AVL    2.0.3.7/20091127    found nothing
Authentium    5.2.0.5/20091127    found nothing
Avast    4.8.1351.0/20091127    found nothing
AVG    8.5.0.426/20091127    found nothing
BitDefender    7.2/20091127    found nothing
CAT-QuickHeal    10.00/20091127    found nothing
ClamAV    0.94.1/20091127    found [PUA.Packed.ASPack212]
Comodo    3057/20091127    found nothing
DrWeb    5.0.0.12182/20091127    found nothing
eSafe    7.0.17.0/20091126    found nothing
eTrust-Vet    35.1.7145/20091127    found nothing
F-Prot    4.5.1.85/20091127    found nothing
F-Secure    9.0.15370.0/20091124    found nothing
Fortinet    4.0.14.0/20091127    found nothing
GData    19/20091127    found nothing
Ikarus    T3.1.1.74.0/20091127    found nothing
Jiangmin    11.0.800/20091127    found [Worm/SpyBot.rb]
K7AntiVirus    7.10.906/20091127    found nothing
Kaspersky    7.0.0.125/20091127    found nothing
McAfee    5815/20091127    found [New Malware.bx]
McAfee+Artemis    5814/20091126    found [Artemis!13E815C29CAE]
McAfee-GW-Edition    6.8.5/20091127    found nothing
Microsoft    1.5302/20091127    found nothing
NOD32    4643/20091127    found nothing
Norman    6.03.02/20091127    found nothing
nProtect    2009.1.8.0/20091127    found nothing
Panda    10.0.2.2/20091127    found nothing
PCTools    7.0.3.5/20091127    found nothing
Prevx    3.0/20091127    found nothing
Rising    22.23.04.09/20091127    found nothing
Sophos    4.48.0/20091127    found nothing
Sunbelt    3.2.1858.2/20091127    found nothing
Symantec    1.4.4.12/20091127    found nothing
TheHacker    6.5.0.2.079/20091126    found nothing
TrendMicro    9.100.0.1001/20091127    found nothing
VBA32    3.12.12.0/20091127    found nothing
ViRobot    2009.11.27.2058/20091127    found nothing
VirusBuster    5.0.21.0/20091127    found nothing
回复

举报

zhanyuchenbobo
发表于 2009-11-28 11:34:30 | 显示全部楼层
样本呢?
回复

举报

BING126
头像被屏蔽
发表于 2009-11-28 22:12:54 | 显示全部楼层
可能是误报。。
回复

举报

尤金卡巴斯基
发表于 2009-11-28 23:08:30 | 显示全部楼层
No malicious code were found in these files.
回复

举报

悠柚
发表于 2009-11-28 23:12:55 | 显示全部楼层

回复 4楼 尤金卡巴斯基 的帖子

大叔怎么搞到样本的啊
回复

举报

sam.to
发表于 2009-11-29 00:50:13 | 显示全部楼层
慢慢張开你的眼睛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小飞侠.net
 楼主| 发表于 2009-11-29 01:49:20 | 显示全部楼层
原帖由 尤金卡巴斯基 于 2009-11-28 23:08 发表
No malicious code were found in these files.


哦,谢谢,可能是破解版的缘故。
回复

举报

030008
发表于 2009-12-5 22:17:39 | 显示全部楼层
是的连KV2009也报有毒了,可是原来的绿色版不报毒
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 00:59 , Processed in 0.091951 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表