收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这是个毒吗?!
123下一页
返回列表 发新帖
楼主: liulangzhecgr
 收起左侧

[可疑文件] 这是个毒吗?!

  [复制链接]
wcb252213
发表于 2010-9-19 19:11:34 | 显示全部楼层
木马    病毒
回复

举报

njjsxy
发表于 2010-9-19 19:13:58 | 显示全部楼层
回复

举报

hansyu
发表于 2010-9-19 19:19:32 | 显示全部楼层
mcafee
1.exe - miss to avert
2.exe - Artemis!8A22AF0A5451
回复

举报

liulangzhecgr
 楼主| 发表于 2010-9-19 20:17:35 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2010.9.19 20:20 编辑

不好意思!重新运行跟踪!因中间有个小插曲而干扰视线。。。

Installation Report: Project1
Generated by InCtrl5, version 1.0.0.0
Install program: E:\downloads\1\1.exe
9-19-2010 7:24 PM

------------------------------------------------------------
Registry
********

Keys ignored: 0
---------------
        * (none)

Keys added: 4
-------------
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lanmanserver\Shares\S

Keys deleted: 1
---------------
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lanmanserver\Shares\

Values added: 1
---------------
        HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache "E:\downloads\1\1.exe"
                Type: REG_SZ
                Data: 1

Values changed: 2
-----------------
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections "SavedLegacySettings"
                Old type: REG_BINARY
                New type: REG_BINARY
                Old data: 3C, 00, 00, 00, 6F, 00, 00, 00, 01, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 01, 00, 00, 00, 00, 00, 00, 00, 10, D4, 39, DD, 53, 4D, CB, 01, 01, 00, 00, 00, C0, A8, 00, 66, 00, 00, 00, 00, 00, 00, 00, 00
                New data: 3C, 00, 00, 00, 70, 00, 00, 00, 01, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 01, 00, 00, 00, 00, 00, 00, 00, 10, D4, 39, DD, 53, 4D, CB, 01, 01, 00, 00, 00, C0, A8, 00, 66, 00, 00, 00, 00, 00, 00, 00, 00
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG "Seed"
                Old type: REG_BINARY
                New type: REG_BINARY
                Old data: 83, 8C, 6A, C8, 12, 0F, DB, F2, 97, 72, 07, 08, 84, F2, 93, 8D, 10, 0A, 6D, 6A, 54, 43, 6F, 1C, 10, 9A, 35, 76, D2, 48, 56, D1, 61, 90, 66, 3B, 21, B2, 72, EA, 33, 98, B3, F7, 66, 78, 74, 24, 22, 27, 3C, 30, 2C, EF, FF, 7B, 98, 26, 99, E8, 7E, 4E, BC, F9, 81, 90, A7, DB, 87, 12, AB, E5, A9, 48, 92, 86, 2A, 14, 69, E3
                New data: D3, 2E, F7, 26, 65, 8A, D5, A6, FF, 53, 6D, 72, D1, 9C, F6, 90, 7A, 92, 5D, 5D, D9, B5, 06, 12, 07, 33, AA, 4C, 5D, B7, A1, B5, DE, 60, 5C, 5D, 1C, 34, 03, B7, 6D, 1E, B5, B2, 75, 7C, 56, EA, 2B, B7, 48, 67, 46, A4, 39, 3B, 34, 25, 7C, 2C, 6A, CD, 97, D3, AE, 77, 40, EB, CF, B5, 17, 9C, FA, DC, 26, 62, 70, A9, 8F, 13
------------------------------------------------------------
Disk contents
*************

Drives tracked: 3
-----------------
        * c:\
        * d:\
        * e:\

Folders added: 1
----------------
        c:\Documents and Settings\All Users\Application Data\65251

Files added: 3
--------------
        c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I8ELRLOO\soxunplay[1].exe
                Date: 9-19-2010 7:24 PM
                Size: 516,096 bytes
        c:\Documents and Settings\All Users\Application Data\65251\sx.exe
                Date: 9-19-2010 7:24 PM
                Size: 491,520 bytes
        c:\WINDOWS\Prefetch\1.EXE-117FF39F.pf
                Date: 9-19-2010 7:24 PM
                Size: 29,950 bytes

Files changed: 7
----------------
        c:\Documents and Settings\Administrator\ntuser.dat.LOG
                Old date: 9-19-2010 7:23 PM
                New date: 9-19-2010 7:24 PM
                Old size: 1,024 bytes
                New size: 1,024 bytes
        c:\Documents and Settings\Administrator\Cookies\index.dat
                Old date: 9-19-2010 7:20 PM
                New date: 9-19-2010 7:24 PM
                Old size: 32,768 bytes
                New size: 32,768 bytes
        c:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
                Old date: 9-19-2010 7:20 PM
                New date: 9-19-2010 7:24 PM
                Old size: 65,536 bytes
                New size: 65,536 bytes
        c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
                Old date: 9-19-2010 7:20 PM
                New date: 9-19-2010 7:24 PM
                Old size: 2,064,384 bytes
                New size: 2,064,384 bytes
        c:\Program Files\Kingsoft\webshield\kse\kse_wfsdata\KSWebShield_tmpa0.dat
                Old date: 9-19-2010 7:23 PM
                New date: 9-19-2010 7:24 PM
                Old size: 0 bytes
                New size: 0 bytes
        c:\Program Files\Kingsoft\webshield\webui\icon\btbg.gif
                Old date: 9-19-2010 7:24 PM
                New date: 9-19-2010 7:24 PM
                Old size: 1,050 bytes
                New size: 1,050 bytes
        c:\WINDOWS\system32\config\software.LOG
                Old date: 9-19-2010 7:23 PM
                New date: 9-19-2010 7:24 PM
                Old size: 1,024 bytes
                New size: 1,024 bytes
------------------------------------------------------------
INI file
********

Ini files tracked: 4
--------------------
        * C:\boot.ini
        * c:\windows\control.ini
        * c:\windows\system.ini
        * c:\windows\win.ini
------------------------------------------------------------
Text file
*********

Text files tracked: 2
---------------------
        * c:\windows\system32\autoexec.nt
        * c:\windows\system32\config.nt
------------------------------------------------------------
        InCtrl5, Copyright ?2000 by Ziff Davis Media, Inc.
        Written by Neil J. Rubenking
        First published in PC Magazine, December 5, 2000.


[XueTr][Port]: 123
协议                本地地址                远程地址                连接状态                进程Id                进程路径
Tcp                192.168.0.102 : 2081                63.233.60.27 : 80                ESTABLISHED                2564                D:\tools\XueTr\xuetr.exe
Tcp                192.168.0.102 : 1870                122.141.226.100 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2329                221.206.124.249 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2323                110.75.197.7 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2247                203.208.37.22 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2324                121.0.21.104 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 1787                122.141.226.100 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2330                221.206.124.249 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2216                110.75.195.76 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2339                221.206.124.249 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2331                221.206.124.249 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2340                65.55.12.249 : 80                SYN_SENT                1804                C:\Program Files\SoXun\sxplayer2.exe
Tcp                192.168.0.102 : 2293                110.75.195.10 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2341                110.75.195.7 : 80                SYN_SENT                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2049                122.141.226.100 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 1737                122.141.226.100 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2328                221.206.124.249 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2338                110.75.197.7 : 80                ESTABLISHED                1904                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 2209                221.206.124.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2197                221.206.124.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2170                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2322                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2314                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2158                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2102                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2086                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2290                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2286                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2326                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2298                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2058                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2294                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2258                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2254                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2082                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2110                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2106                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2146                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2310                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2162                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2274                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2178                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2334                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2171                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2207                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2059                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2175                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2287                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2319                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2051                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2103                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2111                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2335                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2251                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2223                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2259                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2311                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2091                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2079                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2063                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2215                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2295                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2235                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2196                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2164                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2300                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2120                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2080                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2160                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2256                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2088                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2296                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2116                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2336                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2332                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2172                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2260                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2076                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2224                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2288                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2152                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2232                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2176                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2100                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2308                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2077                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2281                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2337                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2185                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2173                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2261                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2225                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2169                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2221                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2101                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2149                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2265                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2217                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2297                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2285                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2117                65.55.12.249 : 80                TIME_WAIT                0
Tcp                192.168.0.102 : 2321                65.55.12.249 : 80                TIME_WAIT                0
Tcp                0.0.0.0 : 135                0.0.0.0 : 0                LISTENING                764                C:\WINDOWS\system32\svchost.exe
Tcp                192.168.0.102 : 139                0.0.0.0 : 0                LISTENING                4                System
Udp                0.0.0.0 : 1027                * : *                                1804                C:\Program Files\SoXun\sxplayer2.exe
Udp                192.168.0.102 : 123                * : *                                836                C:\WINDOWS\system32\svchost.exe
Udp                0.0.0.0 : 500                * : *                                564                C:\WINDOWS\system32\lsass.exe
Udp                0.0.0.0 : 4288                * : *                                1904                C:\WINDOWS\system32\svchost.exe
Udp                192.168.0.102 : 1900                * : *                                1628                C:\WINDOWS\system32\svchost.exe
Udp                127.0.0.1 : 123                * : *                                836                C:\WINDOWS\system32\svchost.exe
Udp                0.0.0.0 : 1025                * : *                                876                C:\WINDOWS\system32\svchost.exe
Udp                127.0.0.1 : 1108                * : *                                1904                C:\WINDOWS\system32\svchost.exe
Udp                0.0.0.0 : 2010                * : *                                1728                C:\Program Files\SoXun\SoXunServer.exe
Udp                192.168.0.102 : 137                * : *                                4                System
Udp                0.0.0.0 : 1034                * : *                                876                C:\WINDOWS\system32\svchost.exe
Udp                127.0.0.1 : 1900                * : *                                1628                C:\WINDOWS\system32\svchost.exe
Udp                0.0.0.0 : 4500                * : *                                564                C:\WINDOWS\system32\lsass.exe
Udp                127.0.0.1 : 1028                * : *                                1804                C:\Program Files\SoXun\sxplayer2.exe
Udp                192.168.0.102 : 138                * : *                                4                System
Udp                0.0.0.0 : 1744                * : *                                876                C:\WINDOWS\system32\svchost.exe
Raw                ---                ---                ---                4                System
Raw                ---                ---                ---                4                System
Raw                ---                ---                ---                564                C:\WINDOWS\system32\lsass.exe
回复

举报

fatezero
发表于 2010-9-19 20:44:19 | 显示全部楼层
1.exe TO KL
回复

举报

kkgh
发表于 2010-9-19 20:51:33 | 显示全部楼层
瑞星2011 kill
回复

举报

wlx81702
发表于 2010-9-19 20:59:50 | 显示全部楼层
MPAV  kill 1  to 1
avast! kill 1
360SD kill  2

360杀毒扫描日志

病毒库版本:6392631
扫描时间:2010-09-19 20:57:57
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:2
威胁总数:2

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:否
发现病毒处理方式:自动
扫描系统内存:是
扫描磁盘引导区:是
扫描Rootkit:是
使用启发式扫描:是

扫描内容
----------------------
C:\Users\firepower\Desktop\1(1)\


白名单设置
----------------------


扫描结果
----------------------
C:\Users\firepower\Desktop\1(1)\1.exe        Malware.QVM03.Gen        已删除
C:\Users\firepower\Desktop\1(1)\2.exe        可疑木马(Trojan.Generic)        已删除
回复

举报

zgh2009
发表于 2010-9-19 21:54:33 | 显示全部楼层
金山卫士现在kill
回复

举报

XE-cj
发表于 2010-9-19 22:13:20 | 显示全部楼层
金山毒霸 技术预览版

回复

举报

m220011
发表于 2010-9-20 16:46:43 | 显示全部楼层
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 09:34 , Processed in 0.091846 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表