一个可疑，360报木马

chinadyj

是一个破解版极品飞车10的开始程序，但360报木马，没有它就玩不了。eset又没报
文件在这里 http://www.vdisk.cn/down/index/3980662A5484

VirSCAN.org Scanned Report :
Scanned time   : 2010/01/05 14:22:39 (CST)
Scanner results: 19%的杀软(7/37)报告发现病毒
File Name      : NFSCe.exe
File Size      : 9209580 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 10aceb3fa5ae8d91ee1ca193ed710873
SHA1           : 4d83c27784fe4264a6e57e513cc57a093c82df26
Online report  : http://virscan.org/report/3fe1ea8d776e575d8967d3b722737e30.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20100105053124    2010-01-05  0.08   -
安博士V3       2010.01.05.03   2010.01.05        2010-01-05  0.08   -
AntiVir        8.2.1.130       7.10.2.119        2010-01-04  0.25   -
安天           2.0.18          20091231.3551759  2009-12-31  0.23   Trojan/Win32.Pasta.uh
Arcavir        2009            201001041238      2010-01-04  1.60   -
Authentium     5.1.1           201001042244      2010-01-04  1.26   W32/Dropper.AJIO (Exact)
AVAST!         4.7.4           100104-0          2010-01-04  0.70   -
AVG            8.5.288         270.14.125/2600   2010-01-05  0.31   Generic13.BLBS
BitDefender    7.81008.4821770 7.29741           2010-01-05  4.19   -
CA (VET)       35.1.0          7214              2010-01-03  0.08   -
ClamAV         0.95.2          10258             2010-01-05  3.07   Trojan.Dropper-20660
Comodo         3.13.579        3409              2010-01-04  0.08   -
CP Secure      1.3.0.5         2010.01.05        2010-01-05  0.81   -
Dr.Web         4.44.0.9170     2009.12.29        2009-12-29  8.85   -
F-Prot         4.4.4.56        20100104          2010-01-04  1.32   W32/Dropper.AJIO (exact, dropper)
F-Secure       7.02.73807      2010.01.05.01     2010-01-05  0.16   Trojan-Dropper.Win32.Agent.avmq [AVP]
飞塔           11.339-         11.339            2010-01-04  0.09   -
GData          19.9757/19.658  20100105          2010-01-05  0.08   -
ViRobot        20100104        2010.01.04        2010-01-04  0.08   -
Ikarus         T3.1.01.79      2010.01.05.74891  2010-01-05  4.54   -
江民杀毒       13.0.900        2010.01.02        2010-01-02  0.08   -
卡巴斯基       5.5.10          2010.01.05        2010-01-05  0.06   Trojan-Dropper.Win32.Agent.avmq
金山毒霸       2009.2.5.15     2010.1.5.10       2010-01-05  0.09   -
迈克菲         5.3.00          5851              2010-01-04  3.74   -
Microsoft      1.5302          2010.01.05        2010-01-05  0.08   -
Norman         6.01.09         6.01.00           2010-01-04  4.01   -
熊猫卫士       9.05.01         2010.01.04        2010-01-04  0.08   -
趋势科技       9.000-1003      6.746.01          2010-01-04  0.12   -
Quick Heal     10.00           2010.01.05        2010-01-05  0.09   -
瑞星           20.0            22.29.01.03       2010-01-05  0.08   -
Sophos         3.03.0          4.49              2010-01-05  3.22   -
Sunbelt        3.9.2388.2      5600              2010-01-04  0.08   -
赛门铁克       1.3.0.24        20100102.020      2010-01-02  0.16   -
nProtect       20100104.01     6778494           2010-01-04  0.09   -
The Hacker     6.5.0.3         v00132            2010-01-05  0.09   -
VBA32          3.12.12.1       20100104.2235     2010-01-04  2.54   -
VirusBuster    4.5.11.10       10.118.19/2020821 2010-01-04  8.19   -

有没有人可以帮我看看究竟是不是有毒。。。。。

jayavira

那么多杀毒软件报了，应该不会是误报的

to eset

chinadyj

哦，那究竟是有什么行为啊。。

chinadyj

自己顶

wliao

微点

C:\Documents and Settings\WLIAO\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk

HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
  Old: (SZ) Start Page =about:blank
  New: (SZ) Start Page =http://www.f127.com

HKEY_LOCAL_MACHINE\software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
  Old: (EXPAND_SZ) (Default) ="C:\Program Files\Internet Explorer\iexplore.exe"
  New: (SZ) (Default) ="C:\Program Files\Internet Explorer\iexplore.exe" http://www.f127.com

HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\SearchScopes\{C5C0A7CA-D820-4AEA-B393-A94E771630EA}
  (SZ) DisplayName =百度
  (SZ) URL =http://www.baidu.com/s?wd={searchTerms}&tn=sitebd_pg&cl=3&ie=utf-8
  (DWORD) Codepage =0x0000FDE9 (65001)

chinadyj

微点

C:\Documents and Settings\WLIAO\Application Data\Microsoft\Internet Explorer\Quick Launch\启 ...
wliao 发表于 2010-1-5 18:55

    修改主页？

wliao

修改主页？
chinadyj 发表于 2010-1-5 19:06

是的

Palkia

to js