这是什么毒？敢来看看吗？

显示全部楼层 · 发表于 2010-9-19 14:36:57

小a杀的

显示全部楼层 · 发表于 2010-9-19 14:39:33

<表id="filescan">
<tr>
 <th>表格防毒</次>
 <th>表格的版本</次>
 <th>表格最后更新</次>
 <th>表格的结果</次>
</章>
<tr>
 <td> AhnLab - V3的</运输署>
 <td> 2010.09.19.00 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>小红</运输署>
 <td> 8.2.4.58 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> Antiy，从价税</运输署>
 <td> 2.0.3.7 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> Authentium公司</运输署>
 <td> 5.2.0.5 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>停住</运输署>
 <td> 4.8.1351.0 </运输署>
 <td> 2010年9月18日</运输署>
 <td class="positive"> BV公司：恶意软件根</运输署>
</章>
<tr>
 <td> Avast5 </运输署>
 <td> 5.0.594.0 </运输署>
 <td> 2010年9月18日</运输署>
 <td class="positive"> BV公司：恶意软件根</运输署>
</章>
<tr>
 <td>的AVG </运输署>
 <td> 9.0.0.851 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> BitDefender的</运输署>
 <td> 7.2 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>的CAT - QuickHeal </运输署>
 <td> 11.00 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> ClamAV的</运输署>
 <td> 0.96.2.0 - git的</运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>魔岛</运输署>
 <td> 6126 </运输署>
 <td> 2010年9月19日</运输署>
 <td class="positive"> UnclassifiedMalware </运输署>
</章>
<tr>
 <td> DrWeb </运输署>
 <td> 5.0.2.03300 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> Emsisoft </运输署>
 <td> 5.0.0.37 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署>的eSafe <
 <td> 7.0.17.0 </运输署>
 <td> 2010年9月17日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> eTrust -兽医</运输署>
 <td> 36.1.7862 </运输署>
 <td> 2010年9月17日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>架F -普罗特</运输署>
 <td> 4.6.1.107 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> F - Secure公司</运输署>
 <td> 9.0.15370.0 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> Fortinet公司</运输署>
 <td> 4.1.143.0 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署>的GData <
 <td> 21 </运输署>
 <td> 2010年9月19日</运输署>
 <td class="positive"> BV公司：恶意软件根</运输署>
</章>
<tr>
 <td> Ikarus </运输署>
 <td> T3.1.1.88.0 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>江民</运输署>
 <td> 13.0.900 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> K7AntiVirus </运输署>
 <td> 9.63.2552 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署>卡巴斯基<
 <td> 7.0.0.125 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署>迈克菲<
 <td> 5.400.0.1158 </运输署>
 <td> 2010年9月19日</运输署>
 <td class="positive">蝙蝠/ /运输署> sdel <
</章>
<tr>
 <td>由McAfee的GW -版</运输署>
 <td> 2010.1C </运输署>
 <td> 2010年9月18日</运输署>
 <td class="positive">蝙蝠/ /运输署> sdel <
</章>
<tr>
 <td>微软</运输署>
 <td> 1.6201 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> 32 </运输署>
 <td> 5460 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>诺曼</运输署>
 <td> 6.06.06 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> NProtect隐藏</运输署>
 <td> 2010-09-18.01 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>熊猫</运输署>
 <td> 10.0.2.7 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> PCTools </运输署>
 <td> 7.0.3.5 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> Prevx </运输署>
 <td> 3.0 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>崛起</运输署>
 <td> 22.65.05.00 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> Sophos公司</运输署>
 <td> 4.57.0 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>桑贝尔特</运输署>
 <td> 6895 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署> SUPERAntiSpyware <
 <td> 4.40.0.1006 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署>赛门铁克<
 <td> 20101.1.1.7 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> TheHacker </运输署>
 <td> 6.7.0.0.024 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> /运输署>趋势科技<
 <td> 9.120.0.1004 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td>趋势科技，能用HouseCall </运输署>
 <td> 9.120.0.1004 </运输署>
 <td> 2010年9月19日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> VBA32 </运输署>
 <td> 3.12.14.0 </运输署>
 <td> 2010年9月17日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> ViRobot </运输署>
 <td> 2010.9.18.4048 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
<tr>
 <td> VirusBuster公司</运输署>
 <td> 12.65.13.0 </运输署>
 <td> 2010年9月18日</运输署>
 <td> - </运输署>
</章>
的<table>

<表id="fileinfo">
<tr>
 <th>表格的更多信息</次>
</章>
<tr>
 <td>的的MD5：</强> 682fd940427fd8a18d2576d8234e2b3f </运输署>
</章>
<tr>
 <td>的的SHA1：</ 1b2a470a4f23a6ed95796104e61130e1ed1819a7强> </运输署>
</章>
<tr>
 <td>的 SHA256：</强> a0754bc7489799392a376e409899dac4cfbe91767e1fb49634b7a8f8104ca9e7 </运输署>
</章>
<tr>
 <td> 文件大小：</强> 536字节</运输署>
</章>
<tr>
 <td>的扫描日期：</强> 2010年9月19日6时34分43秒（星期六）</运输署>
</章>
</表>

显示全部楼层 · 发表于 2010-9-19 14:40:03

防毒版本最后更新结果
AhnLab - V3的 2010.09.19.00 2010年9月18日 -
小红 8.2.4.58 2010年9月18日 -
Antiy，从价税 2.0.3.7 2010年9月19日 -
Authentium公司 5.2.0.5 2010年9月18日 -
停住 4.8.1351.0 2010年9月18日 BV公司：恶意软件根
Avast5 5.0.594.0 2010年9月18日 BV公司：恶意软件根
平均值 9.0.0.851 2010年9月18日 -
BitDefender的 7.2 2010年9月19日 -
的CAT - QuickHeal 11.00 2010年9月18日 -
ClamAV的 0.96.2.0 - git的 2010年9月18日 -
魔岛 6126 2010年9月19日 UnclassifiedMalware
DrWeb 5.0.2.03300 2010年9月19日 -
Emsisoft 5.0.0.37 2010年9月18日 -
的eSafe 7.0.17.0 2010年9月17日 -
eTrust -韦 36.1.7862 2010年9月17日 -
架F -普罗特 4.6.1.107 2010年9月18日 -
F - Secure公司 9.0.15370.0 2010年9月19日 -
Fortinet公司 4.1.143.0 2010年9月18日 -
Firefox应用开发 21 2010年9月19日 BV公司：恶意软件根
Ikarus T3.1.1.88.0 2010年9月19日 -
江民 13.0.900 2010年9月19日 -
K7AntiVirus 9.63.2552 2010年9月18日 -
卡巴斯基 7.0.0.125 2010年9月19日 -
迈克菲 5.400.0.1158 2010年9月19日蝙蝠/ sdel
由McAfee的GW -版 2010.1C 2010年9月18日蝙蝠/ sdel
微软 1.6201 2010年9月19日 -
32 5460 2010年9月18日 -
诺曼 6.06.06 2010年9月18日 -
NProtect隐藏 2010-09-18.01 2010年9月18日 -
熊猫 10.0.2.7 2010年9月18日 -
PCTools 7.0.3.5 2010年9月19日 -
Prevx 3.0 2010年9月19日 -
崛起 22.65.05.00 2010年9月18日 -
Sophos公司 4.57.0 2010年9月19日 -
桑贝尔特 6895 2010年9月19日 -
SUPERAntiSpyware 4.40.0.1006 2010年9月19日 -
赛门铁克 20101.1.1.7 2010年9月19日 -
TheHacker 6.7.0.0.024 2010年9月19日 -
趋势科技 9.120.0.1004 2010年9月18日 -
趋势科技，能用HouseCall 9.120.0.1004 2010年9月19日 -
VBA32 3.12.14.0 2010年9月17日 -
ViRobot 2010.9.18.4048 2010年9月18日 -
VirusBuster公司 12.65.13.0 2010年9月18日 -
的MD5： 682fd940427fd8a18d2576d8234e2b3f
的SHA1： 1b2a470a4f23a6ed95796104e61130e1ed1819a7
SHA256： a0754bc7489799392a376e409899dac4cfbe91767e1fb49634b7a8f8104ca9e7
文件大小： 536字节
扫描日期： 2010年9月19日六时34分43秒（星期六）

显示全部楼层 · 发表于 2010-9-19 14:40:20

to eset

http://samples.nod32.com.sg/inde ... 8a18d2576d8234e2b3f

显示全部楼层 · 发表于 2010-9-19 15:04:21

kis miss

显示全部楼层 · 发表于 2010-9-19 15:53:52

红伞没报

显示全部楼层 · 发表于 2010-9-19 16:06:01

放到www.virustotal.com看下结果

显示全部楼层 · 发表于 2010-9-19 17:54:11

360miss

显示全部楼层 · 发表于 2010-9-19 18:58:30

@echo off
c:
cd \
cd "Program Files"
bcdedit >bcdtemp.txt
type bcdtemp.txt | find "一键还原精灵" >nul && goto exit
type bcdtemp.txt | find "YJHY" >nul && goto exit
del bcdtemp.txt
bcdedit /export "c:\Program Files\yjhy\bcd.bak"
attrib +r +s +h "c:\Program Files\yjhy\bcd.bak"
set gname=一键还原精灵
set vid=
set timeout=3
bcdedit /create /d "%gname%" /application bootsector >vid.ini
for,/f,"tokens=2",%%i,In (vid.ini) Do (
               set vid=%%i
)
del vid.ini >nul
bcdedit /set %vid% device boot >nul
bcdedit /set %vid% path \geldr.mbr >nul
bcdedit /displayorder %vid% /addlast >nul
bcdedit /timeout  %timeout% >nul

bcdedit >bcdtemp.txt
type bcdtemp.txt | find "一键还原精灵" >nul && goto exit
type bcdtemp.txt | find "YJHY" >nul && goto exit

set gname=YJHY
bcdedit /create /d "%gname%" /application bootsector >vid.ini
for,/f,"tokens=3",%%i,In (vid.ini) Do (
               set vid=%%i
)
del vid.ini >nul
bcdedit /set %vid% device boot >nul
bcdedit /set %vid% path \geldr.mbr >nul
bcdedit /displayorder %vid% /addlast >nul
bcdedit /timeout  %timeout% >nul

:exit
del bcdtemp.txt
copy echon.exe "c:\Program Files\yjhy\" >nul
del echon.exe
del %0 & exit

显示全部楼层 · 发表于 2010-9-20 18:25:37

还有映像劫持

[病毒样本] 这是什么毒？敢来看看吗？

浏览过的版块