[VT 26/ 43 (60.5%)]求鉴定……winamp 增强插件合集

显示全部楼层 · 发表于 2010-12-7 20:29:20

突然想玩下winamp，就顺带找个增强插件包，结果……下到了这个http://222.241.95.104/softii/Winamp%20%D4%F6ǿ%B2%E5%BC%FE%BAϼ%AF.rar?0000000676156416099tflag=1291724330opin=51098fc74afd07a907fd9077a3ef2fc1&ip=.rar

VT的扫描结果把我吓了一跳，但是网上下到的貌似都这个，求大虾们鉴定一哈

AhnLab-V3 2010.12.07.01 2010.12.07 -
AntiVir 7.10.14.209 2010.12.07 ADSPY/Dudu.a.1.A
Antiy-AVL 2.0.3.7 2010.12.07 -
Avast 4.8.1351.0 2010.12.06 Win32:Agent-CZE
Avast5 5.0.677.0 2010.12.06 Win32:Agent-CZE
AVG 9.0.0.851 2010.12.07 Downloader.Agent.OU.dropper
BitDefender 7.2 2010.12.07 -
CAT-QuickHeal 11.00 2010.12.07 -
ClamAV 0.96.4.0 2010.12.07 PUA.Packed.ASPack
Command 5.2.11.5 2010.12.07 W32/Lowzones.BY
Comodo 6964 2010.12.06 Heur.Packed.Unknown
DrWeb 5.0.2.03300 2010.12.07 Trojan.DownLoader.3683
Emsisoft 5.1.0.1 2010.12.07 Riskware.AdWare.Win32.Dudu.c!IK
eSafe 7.0.17.0 2010.12.07 -
eTrust-Vet 36.1.8023 2010.12.07 -
F-Prot 4.6.2.117 2010.12.06 W32/Lowzones.BY
F-Secure 9.0.16160.0 2010.12.07 -
Fortinet 4.2.254.0 2010.12.07 -
GData 21 2010.12.07 Win32:Agent-CZE
Ikarus T3.1.1.90.0 2010.12.07 not-a-virus:AdWare.Win32.Dudu.c
Jiangmin 13.0.900 2010.12.07 TrojanDownloader.Agent.apga
K7AntiVirus 9.70.3174 2010.12.06 Riskware
Kaspersky 7.0.0.125 2010.12.07 not-a-virus:AdWare.Win32.Dudu.c
McAfee 5.400.0.1158 2010.12.07 Artemis!163CF8BF40A3
McAfee-GW-Edition 2010.1C 2010.12.07 Generic MultiDropper.d
Microsoft 1.6402 2010.12.07 Adware:Win32/DuDuAccelerator
NOD32 5681 2010.12.07 Win32/Adware.DuDu
Norman 6.06.10 2010.12.07 -
nProtect 2010-12-07.01 2010.12.07 -
Panda 10.0.2.7 2010.12.07 Suspicious file
PCTools 7.0.3.5 2010.12.07 -
Prevx 3.0 2010.12.07 -
Rising 22.77.01.04 2010.12.07 Trojan.DL.Agent.vp
Sophos 4.60.0 2010.12.07 Troj/Dloader-RV
SUPERAntiSpyware 4.40.0.1006 2010.12.07 -
Symantec 20101.2.0.161 2010.12.07 -
TheHacker 6.7.0.1.096 2010.12.06 -
TrendMicro 9.120.0.1004 2010.12.07 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.12.07 TSPY_Anserin
VBA32 3.12.14.2 2010.12.06 -
VIPRE 7543 2010.12.07 DuDuAccelerator
ViRobot 2010.12.8.4189 2010.12.07 -
VirusBuster 13.6.77.0 2010.12.06 Adware.DuDu!9CZNJMImACw

显示全部楼层 · 发表于 2010-12-7 20:33:10

显示全部楼层 · 发表于 2010-12-7 21:21:16

等待HIPS党

显示全部楼层 · 发表于 2010-12-7 22:13:51

报的应该是这两个广告插件吧

显示全部楼层 · 发表于 2010-12-7 22:19:09

开始在“C:\Users\Administrator\Downloads\Assist.rar”中扫描
C:\Users\Administrator\Downloads\Assist.rar
[0] 存档类型: RAR
  [检测]       是 TR/Spy.237626 特洛伊木马
--> Assist.exe
  [检测]       是 TR/Spy.237626 特洛伊木马
--> [ProgramFilesDir]/3721/aclayer.exe
  [检测]       是 TR/Drop.Agent.RS.2 特洛伊木马
--> 1/aclayer.dll
  [检测]       是 TR/Drop.Agent.RS.1 特洛伊木马
--> [ProgramFilesDir]/3721/[UnknownDir]
  [检测]       包含 ADSPY/CoolBar 广告软件或间谍软件的识别模式
--> [ProgramFilesDir]/3721/[UnknownDir]
  [检测]       包含 ADSPY/KoolBar.A 广告软件或间谍软件的识别模式
--> [ProgramFilesDir]/3721/[UnknownDir]
  [检测]       包含 ADSPY/CnsMin.I 广告软件或间谍软件的识别模式
--> [ProgramFilesDir]/3721/wmpns.dll
   [2] 存档类型: RSRC
--> Object
  [检测]       是 TR/Spy.Gen 特洛伊木马

the second

开始在“C:\Users\Administrator\Downloads\DUDU_HH.rar”中扫描
C:\Users\Administrator\Downloads\DUDU_HH.rar
[0] 存档类型: RAR
  [检测]       包含 ADSPY/Dudu.a.1.A 广告软件或间谍软件的识别模式
--> DUDU_HH.exe
  [检测]       包含 ADSPY/Dudu.a.1.A 广告软件或间谍软件的识别模式

显示全部楼层 · 发表于 2010-12-8 01:18:50

卡巴就是报的广告插件数字网盾和金山卫士都是报毒~~~~~

显示全部楼层 · 发表于 2010-12-8 07:24:40

ess kill

D:\下载文件夹\Assist.rar > RAR > Assist.exe > NSIS > aclayer.exe > NSIS > aclayer.dll - Win32/TrojanDownloader.Agent.RS 特洛伊木马
D:\下载文件夹\Assist.rar > RAR > Assist.exe > NSIS > 808A > CAB > Helper.dll - 可能是 Win32/TrojanDownloader.Agent.EJEWHAD 特洛伊木马的变种
D:\下载文件夹\DUDU_HH.rar > RAR > DUDU_HH.exe - Win32/Adware.DuDu 应用程序

显示全部楼层 · 发表于 2010-12-8 09:30:16

AVG AntiVirus Free Edition 2011
"";"C:\Documents and Settings\Administrator\桌面\Winamp 增强插件合集.rar:\Winamp 增强插件合集 V1.0 汉化版\HA_Plugins_all_chenmy.exe:\$JK\Assist.exe:\$CE\System32\aclayer.exe";"特洛伊木马 Downloader.Agent.OU.dropper";"已移至病毒库"
"";"C:\Documents and Settings\Administrator\桌面\Winamp 增强插件合集.rar:\Winamp 增强插件合集 V1.0 汉化版\HA_Plugins_all_chenmy.exe:\$JK\Assist.exe";"特洛伊木马 Downloader.Agent.OU.dropper";"已移至病毒库"
"";"C:\Documents and Settings\Administrator\桌面\Winamp 增强插件合集.rar:\Winamp 增强插件合集 V1.0 汉化版\HA_Plugins_all_chenmy.exe";"特洛伊木马 Downloader.Agent.OU.dropper";"已移至病毒库"
"";"C:\Documents and Settings\Administrator\桌面\Winamp 增强插件合集.rar";"特洛伊木马 Downloader.Agent.OU.dropper";"已移至病毒库"
"";"C:\Documents and Settings\Administrator\桌面\Winamp 增强插件合集.rar:\Winamp 增强插件合集 V1.0 汉化版\HA_Plugins_all_chenmy.exe:\$JK\DUDU_HH.exe";"广告软件 Generic4.VLH";"已移至病毒库"
"";"C:\Documents and Settings\Administrator\桌面\Winamp 增强插件合集.rar:\Winamp 增强插件合集 V1.0 汉化版\HA_Plugins_all_chenmy.exe:\$JK\Assist.exe:\$IK";"广告软件 Toolbar.FC";"已移至病毒库"

显示全部楼层 · 发表于 2010-12-8 09:45:56

高启发看看

显示全部楼层 · 发表于 2010-12-8 09:48:06

本帖最后由 ppy0606 于 2010-12-8 09:48 编辑

安装不了

2010-12-8 09:43:24 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
命令行: "D:\我的文档\viurs test\Winamp 增强插件合集\Winamp 增强插件合集 V1.0 汉化版\HA_Plugins_all_chenmy.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-8 09:43:29 创建文件允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsf18.tmp\InstallOptions.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2010-12-8 09:43:49 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:43:50 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:43:52 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:43:52 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: C:\Documents and Settings\Administrator\Cookies\index.dat
规则: [文件组]限制写入组 -> [文件]?:\documents and settings\*\cookies\*

2010-12-8 09:43:52 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:43:53 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites
值: d:\我的文档\收藏夹
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:43:54 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: d:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:43:56 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: \Device\NamedPipe\samr
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-8 09:43:56 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: \Device\NamedPipe\samr
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-8 09:43:56 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: \Device\NamedPipe\samr
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-8 09:43:56 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: \Device\NamedPipe\samr
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-8 09:43:57 修改注册表值允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-8 09:44:30 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: \Device\NamedPipe\samr
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-8 09:44:30 修改文件阻止
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: \Device\NamedPipe\samr
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-8 09:44:34 删除文件允许
进程: d:\我的文档\viurs test\winamp 增强插件合集\winamp 增强插件合集 v1.0 汉化版\ha_plugins_all_chenmy.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsf18.tmp\InstallOptions.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

[病毒样本] [VT 26/ 43 (60.5%)]求鉴定……winamp 增强插件合集

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源