不知道怎么不断中鸽子,帮忙查查--当时可疑IP:219.129.31.3

Cloud018

刚才已经传了好几个样本了
本机打好所有补丁,开卡巴无反应
当时可疑IP：219.129.31.3（湛江）

Antivirus	Version	Update	Result
AhnLab-V3	2007.4.30.1	04.30.2007 [td]no virus found
AntiVir	7.4.0.15	04.30.2007 [td]no virus found
Authentium	4.93.8	04.30.2007 [td]no virus found
Avast	4.7.997.0	05.01.2007 [td]no virus found
AVG	7.5.0.467	05.01.2007 [td]no virus found
BitDefender	7.2	05.01.2007	DeepScan:Generic.Graybird.889CC3EA
CAT-QuickHeal	9.00	04.30.2007	(Suspicious) - DNAScan
ClamAV	devel-20070416	05.01.2007 [td]no virus found
DrWeb	4.33	05.01.2007	WIN.WORM.Virus
eSafe	7.0.15.0	04.30.2007	Suspicious Trojan/Worm
eTrust-Vet	30.7.3609	05.01.2007 [td]no virus found
Ewido	4.0	04.30.2007 [td]no virus found
FileAdvisor	1	05.01.2007 [td]no virus found
Fortinet	2.85.0.0	05.01.2007	suspicious
F-Prot	4.3.2.48	04.30.2007 [td]no virus found
F-Secure	6.70.13030.0	04.30.2007 [td]no virus found
Ikarus	T3.1.1.5	05.01.2007 [td]no virus found
Kaspersky	4.0.2.24	05.01.2007 [td]no virus found
McAfee	5020	04.30.2007 [td]no virus found
Microsoft	1.2405	05.01.2007 [td]no virus found
NOD32v2	2232	05.01.2007 [td]no virus found
Norman	5.80.02	04.30.2007 [td]no virus found
Panda	9.0.0.4	04.30.2007	Suspicious file
Prevx1	V2	05.01.2007 [td]no virus found
Sophos	4.17.0	05.01.2007	Mal/Packer
Sunbelt	2.2.907.0	04.19.2007	VIPRE.Suspicious
Symantec	10	05.01.2007 [td]no virus found
TheHacker	6.1.6.088	04.09.2007 [td]no virus found
VBA32	3.11.4	04.30.2007	suspected of Trojan-Spy.Banker.68
VirusBuster	4.3.7:9	04.30.2007 [td]no virus found
Webwasher-Gateway	6.0.1	05.01.2007	Win32.Malware.gen (suspicious)

Aditional Information

File size: 308224 bytes

MD5: 3d4392b00f4a925b5de6baceb1ca2b78

SHA1: 107615afd9701068a42a52cd709841b298e23637

packers: PE-ARMOR, MASKPE

packers: PE-Armor

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

================================================

[ 本帖最后由 Cloud018 于 2007-5-2 11:12 编辑 ]

tracydk

已上报

shenrenrenren

kaba启发。

siman.yu

用ZA的防火墙!----强




[ 本帖最后由 siman.yu 于 2007-5-1 17:29 编辑 ]

金剑

風暴勝者V2繁體版本(http: //www.v0day.com)
_________您的安全是我們的責任_______________
載入病毒庫…進行整理…分配內存…可以使用



===============================================
   ___________病毒查杀结果__________________


===============================================

2007年5月1日17时45分44秒 開始查殺C:\Documents and Settings\Administrator\桌面\新建文件夹\gg
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


-----------------------------------------

2007年5月1日17时45分44秒收起線程…100%查殺完畢！
掃描文件： 1查殺病毒： 0

jlennon

moonsilver

汗，吓死我了，我的IP也是219.129.×.×

Anycall-D908

原帖由 moonsilver 于 2007-5-1 22:39 发表
汗，吓死我了，我的IP也是219.129.×.×

        警方已经锁定你的位置了,放下鼠标投降吧!!

aoyang

我的IP不是219.129.XXX.XXX

Cloud018

昨天除了发现灰鸽子的进程（iexplore.exe）外，还发现系统中有6个 svchost.exe 的进程，一盘系统只有6个，用冰刃查看端口，发现上面的可以IP，PID是200，再看看进程，其中有一个 svchost.exe 的PID就是200，结束后没事。但是今天又见到6个 svchost.exe 的进程，刚刚想用冰刃看端口，结果蓝屏。郁闷~~~~~~~~~~~~初步判断是下载者之类的插进了  svchost.exe .................