刚从朋友的机子上发现的，过Nod32？？求鉴定

显示全部楼层 · 发表于 2009-12-26 16:51:12

贝壳扫描报nesvus.exe为hupigon.36166,Nod32扫描不报，求鉴定~~

显示全部楼层 · 发表于 2009-12-26 16:57:32

文件名: gozose.exe
文件 MD5: 971587e489f179714c080761477d598d
可信认证: Safe
文件路径: \\?\F:\DL\kuscev\kuscev
文件名: nesvus.ini
文件 MD5: 8483996929b4f4bbd7073e2ed7daf116
可信认证: Unknown
文件路径: \\?\F:\DL\kuscev\kuscev\kogese
文件名: ralones.dll
文件 MD5: 47172773683d3c2042ac4d50b9823dc0
可信认证: Probably Safe
文件路径: \\?\F:\DL\kuscev\kuscev\kogese
文件名: raonal.dll
文件 MD5: bc98f7d687000086d20b46a2107dd81b
可信认证: Probably Safe
文件路径: \\?\F:\DL\kuscev\kuscev\kogese
文件名: nesvus.exe
文件 MD5: 7914cefb2f35a5a24139889bc694b6ed
可信认证: Probably Safe
文件路径: \\?\F:\DL\kuscev\kuscev

贝壳

文件名：f:\dl\kuscev\kuscev\nesvus.exe
安全等级：风险程序
文件大小：944.50KB
出品公司：
文件描述：
MD5：7914cefb2f35a5a24139889bc694b6ed
贝壳木马专杀版本：1.1.4115.231

显示全部楼层 · 发表于 2009-12-26 16:58:17

补充：
hxxp://down.sikua.cn/down/xdowns_setup.exe
朋友说是昨天误下载和装了这个，今天发现机子不正常的，然后我们就在C:\Program Files\找到了kuscev这个文件夹

显示全部楼层 · 发表于 2009-12-26 17:05:00

流氓软件~

显示全部楼层 · 发表于 2009-12-26 17:07:14

还好，只是删了能解决它就行，就怕是顽固存在，那就麻烦大了

显示全部楼层 · 发表于 2009-12-26 17:08:19

To KL

显示全部楼层 · 发表于 2009-12-26 19:19:48

显示全部楼层 · 发表于 2009-12-26 19:24:51

病毒在文件nesvus.exe中 Win32.Troj.IyecloreT.cl.821605(木马程序)

毒霸报了其中一个

显示全部楼层 · 发表于 2009-12-26 20:28:12

瑞星2010
Trojan.Win32.DelfCode.ab
Backdoor.Win32.Undef.fir

显示全部楼层 · 发表于 2009-12-26 20:57:32

E:\download\xdowns_setup.exe
[0] Archive type: RAR SFX (self extracting)
--> 2.vbs
[DETECTION] Contains recognition pattern of the VBS/StartPage.976 VBS script virus

[可疑文件] 刚从朋友的机子上发现的，过Nod32？？求鉴定

本帖子中包含更多资源

本帖子中包含更多资源