我也有只Setup.exe求鉴定。。。

白粥

真不好意思，刚把帖子发到求助区去了~才发现原来样本区才是老大聚居地。。。
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=810590&fromuid=463810

rasis

avira

Detected a virus or malware 'TR/Killfiles.asf' [trojan]
in file 'D:\Download\Setup.rar'.
Action taken: Delete file

8073176430

eset kill
可能是 Win32/KillFiles.DEXFKM 特洛伊木马 的变种

jefffire

白粥 发表于 2010.10.10 16:32
真不好意思，刚把帖子发到求助区去了~才发现原来样本区才是老大聚居地。。。
http://bbs.kafan.cn/forum.p ...

一个恶意删文件的东西
上来就一顿删
The following files were deleted:
%System%\$winnt$.inf
%System%\12520437.cpx
%System%\12520850.cpx
%System%\6to4svc.dll
%System%\access.cpl
%System%\acctres.dll
%System%\accwiz.exe
%System%\acelpdec.ax
%System%\acledit.dll
%System%\aclui.dll
%System%\activeds.tlb
%System%\actmovie.exe
%System%\admparse.dll
%System%\ADODC.SRG
%System%\adptif.dll
%System%\adsldp.dll
%System%\adsmsext.dll
%System%\adsnds.dll
%System%\adsnt.dll
%System%\adsnw.dll
%System%\ahui.exe
%System%\alrsvc.dll
%System%\amcompat.tlb
%System%\amstream.dll
%System%\ansi.sys
%System%\apcups.dll
%System%\append.exe
%System%\appmgmts.dll
%System%\appmgr.dll
%System%\appwiz.cpl
%System%\arp.exe
%System%\asctrls.ocx
%System%\asferror.dll
%System%\asr_fmt.exe
%System%\asr_ldm.exe
%System%\asr_pfu.exe
%System%\asycfilt.dll
%System%\at.exe
%System%\atkctrs.dll
%System%\atl71.dll
%System%\atmadm.exe
%System%\atmfd.dll
%System%\atmlib.dll
%System%\atmpvcno.dll
%System%\atrace.dll
%System%\attrib.exe
%System%\auditusr.exe
%System%\autochk.exe
%System%\autoconv.exe
%System%\autodisc.dll
%System%\AUTOEXEC.NT
%System%\autofmt.exe
%System%\autolfn.exe
%System%\avicap.dll
%System%\avicap32.dll
%System%\avifil32.dll
%System%\avifile.dll
%System%\avmeter.dll
%System%\avtapi.dll
%System%\avwav.dll
%System%\batt.dll
%System%\bidispl.dll
%System%\bios1.rom
%System%\bios4.rom
%System%\bitsprx2.dll
%System%\bitsprx3.dll
%System%\blackbox.dll
%System%\blastcln.exe
%System%\bootcfg.exe
%System%\bootok.exe
%System%\bootvid.dll
%System%\bootvrfy.exe
%System%\bopomofo.uce
%System%\browsewm.dll
%System%\bthci.dll
%System%\bthprops.cpl
%System%\bthserv.dll
%System%\btpanui.dll
%System%\cabview.dll
%System%\cacls.exe
%System%\calc.exe
%System%\camocx.dll
%System%\capesnpn.dll
%System%\cards.dll
%System%\catsrv.dll
%System%\catsrvps.dll
%System%\catsrvut.dll
%System%\ccfgnt.dll
%System%\cdfview.dll
%System%\cdm.dll
%System%\cdmodem.dll
%System%\cdosys.dll
%System%\certmgr.dll
%System%\certmgr.msc
%System%\cewmdm.dll
%System%\cfgbkend.dll
%System%\cfgmgr32.dll
%System%\charmap.exe
%System%\chcp.com
%System%\chkdsk.exe

The following directories were deleted:
%System%\1025
%System%\1028
%System%\1031
%System%\1033
%System%\1037
%System%\1041
%System%\1042
%System%\1054
%System%\2052
%System%\3076
%System%\3com_dmi
%System%\CatRoot
%System%\CatRoot2
%System%\Com
%System%\dhcp
%System%\DirectX
%System%\drivers\disdn
%System%\drivers\etc\.
%System%\drivers\etc\..
%System%\export
%System%\GroupPolicy
%System%\ias
%System%\icsxml
%System%\IME
%System%\inetsrv
%System%\Macromed
%System%\Microsoft
%System%\MsDtc
%System%\mui
%System%\npp
%System%\NtmsData
%System%\oobe
%System%\ras
%System%\ReinstallBackups

KOI9009

金山毒霸 Kill

hansyu

panda
Trj/KillFiles.BF

It indiscriminately deletes random files

恋亿晓

行为见四楼

歌歌的人

尤金卡巴斯基

Kaspersky - Trojan-Mailfinder.Win32.KillFiles.asf

爱喀吧

删除桌面，修改注册表