Mao1875.exe

显示全部楼层 · 发表于 2010-11-14 18:00:20

本帖最后由 O(∩_∩)O哈哈~ 于 2010-11-14 18:00 编辑

http://u.115.com/file/t9c7aa934b
Mao1875.7z

显示全部楼层 · 发表于 2010-11-14 18:45:33

BDAV2011
Found Nothing
已上报

显示全部楼层 · 发表于 2010-11-14 18:46:50

邮件上报eset

显示全部楼层 · 发表于 2010-11-14 18:50:53

启发，to xandora(panda)

显示全部楼层 · 发表于 2010-11-14 18:52:58

金山卫士拦截

显示全部楼层 · 发表于 2010-11-14 19:28:13

2010-11-14 19:24:39 c:\windows\explorer.exe 创建新进程 d:\我的文档\下载\mao1875\mao1875.exe 允许
2010-11-14 19:24:42 d:\我的文档\下载\mao1875\mao1875.exe 创建文件 C:\Documents and Settings\Administrator\Local Settings\Temp\SE205.exe 阻止
2010-11-14 19:24:43 d:\我的文档\下载\mao1875\mao1875.exe 创建文件 C:\Documents and Settings\Administrator\Local Settings\Temp\SE205.exe 阻止
2010-11-14 19:24:44 d:\我的文档\下载\mao1875\mao1875.exe 创建文件 C:\Documents and Settings\Administrator\Local Settings\Temp\SE205.exe 阻止
2010-11-14 19:24:48 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache 阻止
2010-11-14 19:24:48 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies 阻止
2010-11-14 19:24:49 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History 阻止
2010-11-14 19:24:49 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData 阻止
2010-11-14 19:24:49 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:49 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:49 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:50 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData 阻止
2010-11-14 19:24:50 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:50 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:51 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData 阻止
2010-11-14 19:24:51 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData 阻止
2010-11-14 19:24:51 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:51 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:52 d:\我的文档\下载\mao1875\mao1875.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData 阻止
2010-11-14 19:24:52 d:\我的文档\下载\mao1875\mao1875.exe 修改文件 \Device\NamedPipe\ROUTER 阻止
2010-11-14 19:24:56 d:\我的文档\下载\mao1875\mao1875.exe 创建新进程 c:\windows\explorer.exe 阻止

显示全部楼层 · 发表于 2010-11-14 22:59:47

已上報趨勢~

显示全部楼层 · 发表于 2010-11-14 23:08:52

Mao1875.exe - Trojan-Clicker.Win32.Delf.eqn

以上文件包含恶意代码，下次更新后即可查杀。

显示全部楼层 · 发表于 2010-11-15 00:15:48

大蜘蛛MISS，已上报。

显示全部楼层 · 发表于 2010-11-15 00:22:23

Avira AntiVir Personal
报告文件日期: 2010年11月15日星期一  00:20

正在扫描 3043866 个病毒变种和恶意程序。

被许可人       : Avira AntiVir Personal - FREE Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows XP
Windows 版本 : (Service Pack 3)  [5.1.2600]
启动模式       : 已正常启动
用户名       : Administrator
计算机名称       : FREESKYC-61A8E2

版本信息:
BUILD.DAT : 9.0.0.13    21596 Bytes 2010-6-9 12:06:00
AVSCAN.EXE : 9.0.3.10    466689 Bytes  2009-10-13 03:26:19
AVSCAN.DLL : 9.0.3.0    40705 Bytes 2009-9-8 01:19:38
LUKE.DLL    : 9.0.3.9    208129 Bytes  2009-11-26 06:59:23
LUKERES.DLL  : 9.0.2.0    12033 Bytes 2009-9-8 01:20:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 23:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes  2009-11-19 23:44:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-1-20 23:47:35
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-1-26 23:48:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-3-5 23:49:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-4-15 23:51:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-6-2 23:53:01
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-7-23 23:56:29
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-9-13 23:58:59
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-2 01:24:29
VBASE010.VDF : 7.10.13.81    2048 Bytes 2010-11-2 01:24:30
VBASE011.VDF : 7.10.13.82    2048 Bytes 2010-11-2 01:24:30
VBASE012.VDF : 7.10.13.83    2048 Bytes 2010-11-2 01:24:30
VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-4 14:38:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-7 13:44:24
VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-9 13:44:27
VBASE016.VDF : 7.10.13.211 122368 Bytes  2010-11-11 19:02:07
VBASE017.VDF : 7.10.13.212    2048 Bytes  2010-11-11 19:02:08
VBASE018.VDF : 7.10.13.213    2048 Bytes  2010-11-11 19:02:08
VBASE019.VDF : 7.10.13.214    2048 Bytes  2010-11-11 19:02:09
VBASE020.VDF : 7.10.13.215    2048 Bytes  2010-11-11 19:02:09
VBASE021.VDF : 7.10.13.216    2048 Bytes  2010-11-11 19:02:09
VBASE022.VDF : 7.10.13.217    2048 Bytes  2010-11-11 19:02:12
VBASE023.VDF : 7.10.13.218    2048 Bytes  2010-11-11 19:02:12
VBASE024.VDF : 7.10.13.219    2048 Bytes  2010-11-11 19:02:13
VBASE025.VDF : 7.10.13.220    2048 Bytes  2010-11-11 19:02:13
VBASE026.VDF : 7.10.13.221    2048 Bytes  2010-11-11 19:02:14
VBASE027.VDF : 7.10.13.222    2048 Bytes  2010-11-11 19:02:14
VBASE028.VDF : 7.10.13.223    2048 Bytes  2010-11-11 19:02:14
VBASE029.VDF : 7.10.13.224    2048 Bytes  2010-11-11 19:02:15
VBASE030.VDF : 7.10.13.225    2048 Bytes  2010-11-11 19:02:15
VBASE031.VDF : 7.10.13.237    73728 Bytes  2010-11-13 01:29:59
引擎版本       : 8.2.4.98
AEVDF.DLL : 8.1.2.1    106868 Bytes  2010-10-23 00:03:38
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 2010-11-4 04:29:18
AESCN.DLL : 8.1.6.1    127347 Bytes  2010-10-23 00:03:15
AESBX.DLL : 8.1.3.1    254324 Bytes  2010-10-23 00:03:41
AERDL.DLL : 8.1.9.2    635252 Bytes  2010-10-23 00:03:11
AEPACK.DLL : 8.2.3.11    471416 Bytes  2010-10-23 00:03:00
AEOFFICE.DLL : 8.1.1.8    201081 Bytes  2010-10-23 00:02:41
AEHEUR.DLL : 8.1.2.41 3043703 Bytes  2010-11-12 19:03:00
AEHELP.DLL : 8.1.14.0    246134 Bytes  2010-10-23 00:01:52
AEGEN.DLL : 8.1.3.24    401781 Bytes 2010-11-4 04:28:14
AEEMU.DLL : 8.1.2.0    393588 Bytes  2010-10-23 00:01:34
AECORE.DLL : 8.1.17.0    196982 Bytes  2010-10-23 00:01:30
AEBB.DLL    : 8.1.1.0    53618 Bytes  2010-10-23 00:01:26
AVWINLL.DLL  : 9.0.0.3    18177 Bytes  2008-12-12 00:47:59
AVPREF.DLL : 9.0.3.0    44289 Bytes 2009-8-26 07:14:02
AVREP.DLL : 8.0.0.7    159784 Bytes  2010-10-23 00:03:44
AVREG.DLL : 9.0.0.0    36609 Bytes 2008-12-5 02:32:09
AVARKT.DLL : 9.0.0.3    292609 Bytes 2009-3-24 07:05:41
AVEVTLOG.DLL : 9.0.0.7    167169 Bytes 2009-1-30 02:37:08
SQLITE3.DLL  : 3.6.1.0    326401 Bytes 2009-1-28 07:03:49
SMTPLIB.DLL  : 9.2.0.25    28417 Bytes 2009-2-2 00:21:33
NETNT.DLL : 9.0.0.0    11521 Bytes 2008-12-5 02:32:10
RCIMAGE.DLL  : 9.0.0.25 2438913 Bytes 2009-5-15 07:39:58
RCTEXT.DLL : 9.0.73.1    86785 Bytes 2010-2-8 03:13:06

扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7b2e28b1.avp
日志记录...........: 低
主操作............: 修复
辅助操作...........: 删除
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: E:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
偏离存档类型.........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
宏启发式...........: 打开
文件启发式..........: 中
已跳过文件..........: E:\Downloadsz-注册机,
偏离风险类别.........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2010年11月15日星期一  00:20

正在启动文件扫描:

开始在“E:\Downloads\Mao1875.7z”中扫描
E:\Downloads\Mao1875.7z
  [0] 存档类型: 7-Zip
--> Mao1875.exe
   [1] 存档类型: RSRC
   [检测]       是 TR/Dropper.Gen 特洛伊木马
[注意]       一个备份被创建为“4d4f0cba.qua”(隔离区)
[注意]       文件已删除!

扫描结束时间: 2010年11月15日星期一  00:20
已用时间: 00:16 分钟

扫描完毕。

   0 已扫描目录
   2 已扫描文件
   1 发现病毒和/或恶意程序
   0 文件被划定为可疑
   1 个文件已删除
   0 病毒和恶意程序已修复
   1 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   1 不关心的文件
   1 存档已扫描
   0 警告
   1 说明

[病毒样本] Mao1875.exe

浏览过的版块