system32\updater

某片落叶

貌似几个同学都有这个问题（难道是从我电脑流传出去的）上传了一下，发现近乎一半的杀毒软件报毒，求真相


VirSCAN.org Scanned Report :
Scanned time   : 2010/10/19 22:46:55 (CST)
Scanner results: 47%的杀软(17/36)报告发现病毒
File Name      : updater.exe
File Size      : 40960 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 41b423391c92d9dc8cc0f0f8b9d49d35
SHA1           : 7c65c57ea6ac8c47aaf3b1b77ad80291632e57b2
Online report  : http://virscan.org/report/0d05b9a047457176b2783b5088b05d58.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.20        20101019050622    2010-10-19  0.08   -
安博士V3       2010.10.19.02   2010.10.19        2010-10-19  0.08   -
AntiVir        8.2.4.82        7.10.12.250       2010-10-19  0.28   BDS/Backdoor.Gen
安天           2.0.18          20101019.5466701  2010-10-19  0.12   Trojan/Win32.Geral.y[Downloader]
Arcavir        2010            201010192012      2010-10-19  0.14   Downloader.Geral.y
Authentium     5.1.1           201010191003      2010-10-19  1.42   -
AVAST!         4.7.4           101019-0          2010-10-19  0.01   Win32:Trojan-gen
AVG            8.5.850         271.1.1/3206      2010-10-19  0.35   Win32/Dlder.B
BitDefender    7.90123.6352103 7.34334           2010-10-19  4.78   Trojan.Generic.1746211
ClamAV         0.96.3          12152             2010-10-19  0.11   PUA.Packed.UPack
Comodo         4.0             6441              2010-10-19  0.08   -
CP Secure      1.3.0.5         2010.10.16        2010-10-16  0.02   -
Dr.Web         5.0.2.3300      2010.10.19        2010-10-19  9.70   Trojan.MulDrop.31219
F-Prot         4.4.4.56        20101019          2010-10-19  1.43   -
F-Secure       7.02.73807      2010.10.19.05     2010-10-19  4.60   Trojan-Downloader.Win32.Geral.y [AVP]
飞塔           4.2.249         12.470            2010-10-18  0.08   -
GData          21.990/21.416   20101019          2010-10-19  0.09   -
ViRobot        20101018        2010.10.18        2010-10-18  0.08   -
Ikarus         T3.1.32.15.0    2010.10.19.76970  2010-10-19  5.02   Trojan.Win32.AntiAV
江民杀毒       13.0.900        2010.10.19        2010-10-19  0.08   -
卡巴斯基       5.5.10          2010.10.19        2010-10-19  0.17   Trojan-Downloader.Win32.Geral.y
金山毒霸       2009.2.5.15     2010.10.19.18     2010-10-19  0.08   -
迈克菲         5400.1158       6140              2010-10-18  19.19  Downloader-BRR
Microsoft      1.6301          2010.10.19        2010-10-19  0.09   -
Norman         6.06.07         6.06.00           2010-10-19  8.01   W32/DLoader.AMDJA
熊猫卫士       9.05.01         2010.10.17        2010-10-17  0.08   -
趋势科技       9.120-1004      7.552.11          2010-10-19  0.00   -
Quick Heal     11.00           2010.10.19        2010-10-19  0.08   -
瑞星           20.0            22.70.01.04       2010-10-19  0.08   -
Sophos         3.12.1          4.58              2010-10-19  4.24   Troj/Drop-CV
Sunbelt        3.9.2455.2      7093              2010-10-19  0.08   -
赛门铁克       1.3.0.24        20101018.002      2010-10-18  0.07   Trojan.KillAV
nProtect       20101019.01     9167579           2010-10-19  0.08   -
The Hacker     6.7.0.1         v00060            2010-10-19  0.08   -
VBA32          3.12.14.1       20101017.2049     2010-10-17  3.52   Trojan-GameThief.Win32.OnLineGames.bkzf
VirusBuster    4.5.11.10       10.129.18/1998491 2010-10-19  2.35   Trojan.DL.Geral.FSG

瓜皮猫

没样本

某片落叶

回复 2楼 三生缘石 的帖子

忘了，已经上传

414447992

friening

瓜皮猫

金山卫士报
eset kill
C:\Users\微亿毫\Desktop\updater.zip > ZIP > updater.exe - Win32/Agent.PBD 特洛伊木马

恋亿晓

KOI9009

金山卫士 拦截
瑞星 2011 Kill

歌歌的人

1qazxcde3

2010-10-20 18:44:35        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... E0OTB8NzU4OA==.html        Win32/Agent.PBD 特洛伊木马        连接中断 - 已隔离        CHINA-00AD62C06\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\iexplore.exe.