QQ2010去广告补丁报告Win32/HackTool.Patcher.A有没有危害呢？

显示全部楼层 · 发表于 2010-3-7 13:55:13

本帖最后由 jkcwy 于 2010-3-7 13:57 编辑

QQ弹窗很烦，于是下载了最新的QQ2010去广告V1.9版，结果刚点击下载NOD就报告：2010-3-7 13:41:21 HTTP 过滤器文件 http://soft3.greendown.cn:808//201002/QQ2009_NoAD_v1.90.rar 可能是 Win32/HackTool.Patcher.A 应用程序的变种连接中断 - 已隔离。大家帮忙看看这个对系统算不算有威胁呢？

另外上传补丁到https://www.virustotal.com检查有14个引擎有报告。文件 QQ2009_NoAD_v1_1_.90.rar 接收于 2010.03.02 15:34:59 (UTC)
当前状态: 完成
结果: 14/41 (34.15%)

格式化文本
打印结果

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.03.02	-
AhnLab-V3	5.0.0.2	2010.03.02	-
AntiVir	8.2.1.180	2010.03.02	-
Antiy-AVL	2.0.3.7	2010.03.02	-
Authentium	5.2.0.5	2010.03.02	-
Avast	4.8.1351.0	2010.03.02	-
AVG	9.0.0.730	2010.03.02	-
BitDefender	7.2	2010.03.02	Trojan.Generic.3262850
CAT-QuickHeal	10.00	2010.03.02	-
ClamAV	0.96.0.0-git	2010.03.02	-
Comodo	4091	2010.02.28	-
DrWeb	5.0.1.12222	2010.03.02	-
eSafe	7.0.17.0	2010.03.01	Win32.TrojanHorse
eTrust-Vet	35.2.7335	2010.03.02	-
F-Prot	4.5.1.85	2010.03.02	-
F-Secure	9.0.15370.0	2010.03.02	Trojan.Generic.3262850
Fortinet	4.0.14.0	2010.02.28	-
GData	19	2010.03.02	Trojan.Generic.3262850
Ikarus	T3.1.1.80.0	2010.03.02	Trojan-Downloader.Win32.NSIS
Jiangmin	13.0.900	2010.03.02	-
K7AntiVirus	7.10.987	2010.03.02	-
Kaspersky	7.0.0.125	2010.03.02	-
McAfee	5907	2010.03.01	-
McAfee+Artemis	5907	2010.03.01	Artemis!C677B8CF13DC
McAfee-GW-Edition	6.8.5	2010.03.02	-
Microsoft	1.5502	2010.03.02	-
NOD32	4909	2010.03.02	probably a variant of Win32/HackTool.Patcher.A
Norman	6.04.08	2010.03.02	-
nProtect	2009.1.8.0	2010.03.02	-
Panda	10.0.2.2	2010.03.01	Suspicious file
PCTools	7.0.3.5	2010.03.02	Trojan.Generic
Prevx	3.0	2010.03.02	-
Rising	22.37.01.04	2010.03.02	-
Sophos	4.50.0	2010.03.02	Troj/QPatch-A
Sunbelt	5727	2010.03.02	Trojan.Win32.Generic!BT
Symantec	20091.2.0.41	2010.03.02	Suspicious.Insight
TheHacker	6.5.1.7.218	2010.03.02	-
TrendMicro	9.120.0.1004	2010.03.02	PAK_Generic.001
VBA32	3.12.12.2	2010.03.02	-
ViRobot	2010.3.2.2208	2010.03.02	-
VirusBuster	5.0.27.0	2010.03.02	HackTool.Patcher.IF

附加信息

File size: 92922 bytes

MD5 : 94e0f700366091cf7ebeaeef3a99fdd2

SHA1 : fafa02454c214e78858027fa2bb02f5da272f56b

SHA256: faba82b8a69afd25e04f4769e960d10da46190189fd8d69e138be95e1a2653ef

TrID : File type identification
RAR Archive (100.0%)

ssdeep: 1536:yMxZ93EBqhvsOpyD2cTs9z6TaUKvVDqf+EZlsBELshe4EoRXgNz0zmjyIeJWgLcL:yEdmqhv7ybsF6++SBpfEoRXgNz7e8zbf

sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD : -

packers (Kaspersky): PE_Patch.UPX, UPX

packers (F-Prot): NSIS, UPX

RDS : NSRL Reference Data Set

显示全部楼层 · 发表于 2010-3-7 14:38:36

破解补丁报了正常
看样子是个可疑程序，应该无实质性危害

显示全部楼层 · 发表于 2010-3-7 15:13:57

建议还是不要使用为妙，免得中毒啊

显示全部楼层 · 发表于 2010-3-7 15:48:59

破解补丁报了正常
看样子是个可疑程序，应该无实质性危害
gsl9583306 发表于 2010-3-7 14:38

不建议使用破解补丁之类的程序...

显示全部楼层 · 发表于 2010-3-7 18:33:11

恩我看也是，在沙盘里试了下结果微点马上弹出警报窗口报告Trojan.Win32.Generic.t 看来还是别用为妙！

显示全部楼层 · 发表于 2010-3-8 17:12:25

建议楼主用TM 干净一点

显示全部楼层 · 发表于 2010-3-8 17:50:18

Trojan-Downloader.Win32.NSIS [Ikarus]
packed with: PE_Patch.UPX [Kaspersky Lab]

没有恶意行为

P。S这个东西应该出现在样本区吧

显示全部楼层 · 发表于 2010-3-8 18:35:45

嗯谢了，问题解决了帖子可以锁了。

[求助] QQ2010去广告补丁报告Win32/HackTool.Patcher.A有没有危害呢？