一个屏保文件，过38款杀软。已上报卡巴

qsszbsc

RT

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.08.05.00	2010.08.04	-
AntiVir	8.2.4.32	2010.08.04	TR/Dropper.Gen
Antiy-AVL	2.0.3.7	2010.08.03	-
Authentium	5.2.0.5	2010.08.05	-
Avast	4.8.1351.0	2010.08.04	-
Avast5	5.0.332.0	2010.08.04	-
AVG	9.0.0.851	2010.08.04	SHeur3.ARHL
BitDefender	7.2	2010.08.05	-
CAT-QuickHeal	11.00	2010.08.05	-
ClamAV	0.96.0.3-git	2010.08.05	-
Comodo	5649	2010.08.05	-
DrWeb	5.0.2.03300	2010.08.05	Trojan.Packed.20779
Emsisoft	5.0.0.36	2010.08.05	-
eSafe	7.0.17.0	2010.08.04	-
eTrust-Vet	36.1.7767	2010.08.05	-
F-Prot	4.6.1.107	2010.08.05	-
F-Secure	9.0.15370.0	2010.08.05	-
Fortinet	4.1.143.0	2010.08.04	-
GData	21	2010.08.05	-
Ikarus	T3.1.1.84.0	2010.08.05	-
Jiangmin	13.0.900	2010.08.03	-
Kaspersky	7.0.0.125	2010.08.05	-
McAfee	5.400.0.1158	2010.08.05	-
McAfee-GW-Edition	2010.1	2010.08.05	-
Microsoft	1.6004	2010.08.04	-
NOD32	5341	2010.08.04	-
Norman	6.05.11	2010.08.04	-
nProtect	2010-08-04.01	2010.08.04	-
Panda	10.0.2.7	2010.08.04	-
PCTools	7.0.3.5	2010.08.04	-
Prevx	3.0	2010.08.05	-
Rising	22.59.03.01	2010.08.05	-
Sophos	4.56.0	2010.08.05	Mal/Generic-L
Sunbelt	6687	2010.08.05	-
SUPERAntiSpyware	4.40.0.1006	2010.08.05	-
Symantec	20101.1.1.7	2010.08.05	-
TheHacker	6.5.2.1.332	2010.08.05	-
TrendMicro	9.120.0.1004	2010.08.05	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.05	-
VBA32	3.12.12.8	2010.08.04	-
ViRobot	2010.8.4.3971	2010.08.05	-
VirusBuster	5.0.27.0	2010.08.04	-

蝉鸣时

Kaspersky missed.
To KL.

rasis

样本名称：传.统男人对老婆的5大不讲理.jpg ... .scr

文件MD5：036a39f8616244d62f9f46586abcc061

鉴定结果：危险

5332666

上报360.
昨晚已有人上报ESET

http://samples.nod32.com.sg/inde ... 4d62f9f46586abcc061

hddu

2010-08-05 14:04:34    创建文件      操作:允许
进程路径:F:\virus\传[1].统男人对老婆的5大不讲理.jpg\传.统男人对老婆的5大不讲理.jpg ... .scr
文件路径:C:\WINDOWS\dfgdfgg.jpg
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*

2010-08-05 14:04:34    运行应用程序      操作:允许
进程路径:F:\virus\传[1].统男人对老婆的5大不讲理.jpg\传.统男人对老婆的5大不讲理.jpg ... .scr
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\WINDOWS\dfgdfgg.jpg
触发规则:所有程序规则->系统程序设置->%windir%\system32\rundll32.exe

2010-08-05 14:04:34    创建文件      操作:允许
进程路径:F:\virus\传[1].统男人对老婆的5大不讲理.jpg\传.统男人对老婆的5大不讲理.jpg ... .scr
文件路径:C:\WINDOWS\sdsf55whg.scr
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\*.scr

2010-08-05 14:04:40    创建文件      操作:允许
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\WINDOWS\JoachimPeiper.dat
触发规则:所有程序规则->WINDOWS文件夹全局询问设置->%windir%\*.dat

2010-08-05 14:04:40    创建文件      操作:允许
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\WINDOWS\rxing.bat
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\*.bat

2010-08-05 14:04:41    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\WINDOWS\explorer.exe
命令行:C:\hellboy.bat
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE

2010-08-05 14:04:44    运行应用程序      操作:允许
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行:http://www.baidu.com/
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\Internet Explorer\iexplore.exe

2010-08-05 14:04:52    运行应用程序      操作:允许
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行:http://www.baidu.com/
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\Internet Explorer\iexplore.exe

2010-08-05 14:05:04    创建文件      操作:允许
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\WINDOWS\mssoft.bat
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\*.bat

2010-08-05 14:05:04    运行应用程序      操作:允许
进程路径:C:\WINDOWS\sdsf55whg.scr
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\WINDOWS\mssoft.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-08-05 14:05:04    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->系统程序设置->*\conime.exe

2010-08-05 14:05:09    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im qq.exe /t
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

XMonster

金山網盾kill

bayern

诺顿SONAR报毒，删除

zmzcy

360KILL

猪头大队

过avast

kkgh

费尔  TrojanPSW.GameOl.zqb.fwvl.mg